集团性质企业网络是一个信息点较为密集的高速网络系统,且网络中运行重要业务系统,如 ERP OA 财务等业务。由多个分支机构与集团总部相连。它所联接的现有信息点为在整个企业办公的各部门提供了一个快速、方便的信息交流平台。高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时,也为网络的安全带来了更大的风险。高速服务器为整个办公网络提供告诉数据的存取,终端计算机不断的出现数据外泄。因此,在原有网络上实施一套完整、可操作的安全解决方案不仅是可行的,而且是必需的。
需求分析
服务器面临的威胁
局域网内服务器区作为公司的数据交换平台,一旦不能运行后者受到攻击,对企业的声誉影响巨大。
整个网络结构
目前木马、蠕虫、ARP攻击泛滥,严重影响整体网络的稳定运行,配制一套内网威胁控制系统,这就大大减少了网络结构和计算机威胁造成的安全风险。
操作系统存在缺陷
无论是 Microsoft 的Windows NT 或者其他任何商用UNIX 操作系统,其开发厂商必然有其 Back-Door 。我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制,提高系统的安全性。
应用的安全性涉及到信息、数据的安全性:信息的安全性涉及到:机密信息泄露、未经授权的访 问、破坏信息完整性、假冒、破坏系统的可用性等。
管理的安全风险
管理是网络中安全最重要的部分。责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。
但还有心怀不满的在职员工或已经离开的员工能造成的损失,例如他们可以传出至关重要的信息、泄露安全重要信息、错误地进入数据库、删除数据等等。
实施方案
为适应市场发展需求,为适应市场发展需求,中安天逸在国内独家推出全面支持集团化管理、以硬件紧密集成的软件产品,在同盟V2000 一套系统中,可实现集团公司对 N 个下属机构一体化管理,也可实现分支机构的自我管理,从根本上实现了集中管控和分权控制的对立统一。
同盟V2000 全面满足集团化企业的应用,支持多组织架构管理,可分散部署,集中管理或集中部署,集中管理,其管理特征为, 一个数据中心,二大管控平台,三层产品架构,九大产品子系统,N 个服务端,N 个总控中心或分控中心 。
同盟V2000 融合了当今最先进的集团化管理理念, “集团内网安全软件”是以集团总部为核心,对所控制的下属单位,从安全策略层面进行统筹规划与管理的软件产品。根据应用的需求,集团内网安全软件既可以是一个相对独立的管理系统,围绕各个单位的客户端进行统筹规划,形成统一的安全策略;同时又可以是一个开放的管理体系,对集团内部的客户端进行有效管理。软件支持多级 N 层组织架构管理,即可在一个平台上统一管理,每个下属分支机构也可自我管理,集团可对网内所有客户端施加或取消策略,浏览所有客户端,分支机构只能看到自己的客户端,同时 同盟V2000 提供了细致的集团权限管理功能,可根据每个管理员权限分配适合的角色,权限可有效控制至菜单。
方案总结
中安天逸同盟内网安全管理系统是为集团化企业量身定制的个性化解决方案,为集团全面内网安全的有效实施将发挥不可替代的作用。
(责任编辑:adminadmin2008)
