网御神州助皖北煤电部署终端管理系统

http://www.dosaas.com 2009-12-01 16:42:20 作者：佚名来源：eNet硅谷动力网友评论 0 条

今日推荐

今目标COO戴珂：SaaS

皖北煤电集团有限责任公司是安徽省属重点企业集团之一，始建于1984年，主营业务为煤炭、化工、电力、非金属材料加工等，现由安徽省人民政府国有资产监督管理委员会直接监管。

　1、客户需求

　　皖北煤电集团有限责任公司是安徽省属重点企业集团之一，始建于1984年，主营业务为煤炭、化工、电力、非金属材料加工等，现由安徽省人民政府国有资产监督管理委员会直接监管。集团现拥有1个上市公司（恒源煤电股份有限公司，安徽省第一支煤炭类股票）、14个子公司。

　　皖北煤电的网络覆盖了集团公司的所属各单位，特别是网络上承载的集团公司的ERP、瓦斯监控、财务、办公等重要应用系统已成为集团公司开展业务与保障生产安全的核心支持。对于已经建或新建的网络系统利用原厂商提供的一些管理软件，集团公司已经初步实现对于网络设备、安全设备、服务器有一定的监控，对网络运行状况也进行了一定程度的监控，并且制定了规范的管理制度，这些工作对集团公司的信息化建设起重要的作用。

　　皖北煤电的网络具体建设现状如下：

　　1. 传输网监控现状

　　皖北煤电集团与各单位尤其是距离较远的单位均采用了光纤进行连接，光纤线路采用了自建方式，传输网络的维护由信息中心进行负责，对于驻外机构采用了VPN进行接入。

　　2.网络设备使用情况

　　目前集团公司主要采用的是Cisco公司交换机，其中核心为两台6509高端多层交换机，对于接入的大型单位部署了Cisco37系列三层交换机，接入二层交换机也主要以Cisco设备为主，同时采用了部分华为、3COM的产品。

　　3.安全设备现状

　　集团公司目前采用的主要安全设备为防火墙、入侵检测、防病毒、VPN等产品，并对网络结构按照功能及应用的不同划分了安全区域。

　　4.计算机终端使用现状。

　　目前接入到集团公司网络中的计算机约有近5000台。

　　5.网络管理现状

　　借助于各个设备厂商提供的各自的管理软管理各自厂商的设备。

　　6. 应用及应用的硬件环境现状

　　现有ERP、瓦斯监控、财务、办公等重要应用系统多套。

　　皖北煤电针对终端管理系统要求能够实现对网络计算机终端的统一安全管理，达到终端计算机的登录安全认证管理、系统I/O端口管理、文件安全共享管理、系统进程管理、网络接入/外联管理、移动存储介质的管理和计算机的日常运行维护。

　　2、案例解决方案

　　网御<a href=

　　皖北煤电在集团信息中心部署了网御神州的SecFox-EPS终端安全管理系统一套，部署模式采用集中部署的模式，即在网络中心部署数据库服务器和控制中心，管理整个集团网络的终端设备，实现整个集团5000台PC终端的接入管理与控制。

　　2.1实现终端接入管理

　　通过部署SecFox-EPS终端安全管理系统，实现了内网用户的可信管理和移动存储介质的可信接入管理，具体实现功能如下：

　　实现移动存储介质注册管理

　　实现移动存储介质访问控制

　　实现移动存储介质透明加密

　　实现移动存储介质认证

　　实现终端用户注册管理

　　2.2实现终端安全加固和运行监控

　　通过部署SecFox-EPS终端安全管理系统，实现了在终端加固和运行监控方面的管理措施，具体实现功能如下：

　　实现终端补丁分发的管理

　　实现终端病毒库升级管理

　　实现终端操作系统登录安全增强

　　实现终端网络参数监控

　　实现终端计算机资源占用监控

　　实现终端计算机帐号监控

　　实现终端非法接入的控制

　　实现终端流量监控

　　实现网络设备、服务器状态监控

　　实现终端资源与资产管理

　　l实现终端安全预警（资源滥用、资产变更、补丁与病毒库升级、非法访问、设备状态异常等）

　　2.3实现用户行为监控和审计

　　通过部署SecFox-EPS终端安全管理系统，实现在皖北煤电集团对用户行为进行监控与审计管理，具体实现功能如下：

　　实现终端进程与服务监控管理

　　实现终端程序黑白名单管理

　　实现终端软件安装审计管理

　　实现终端即时通讯监控（QQ、MSN、UC、OICQ）

　　实现终端邮件监控管理；

　　实现终端网络浏览审计管理；

　　实现终端网络访问控制；

　　实现终端屏幕监控管理；

　　2.4实现内网机密信息保护

　　通过部署SecFox-EPS终端安全管理系统，在皖北煤电实现机密信息防护方面管理，具体实现功能如下：

　　实现计算机终端外设管理

　　实现移动存储介质认证管理

　　实现内网用户认证

　　实现打印监控

　　实现文件操作审计

　　实现文件加密

　　实现计算机终端非法外联监控

　　实现内网接入控制

　　实现网络共享访问监控

　　3、项目实施后达到的效果

　　本项目实施后对终端的控制和管理达到如下效果：

　　1）实现对接入用户的管理和控制，可以做到统一规划IP地址，并且实现用户名、IP地址、Mac地址绑定，防止IP非法修改和盗用。

　　2）实现计算机访问网络资源的审计和权限管理，针对用户合法性的审计，杜绝非法用户对网络资源的访问。

　　3）实现计算机各种行为审计和管理，实现对用户访问网站、安装软件的审计和管理。

　　4）实现终端计算机自身安全的监控和审计管理，如：实现对终端计算机自身的防病毒软件、系统漏洞补丁、黑客及不合法软件的监控和管理；实现对I/O端口、移动存储介质的监控和管理。

　　5）实现非法用户的接入控制，即没有安装客户端软件的PC或不符合管理要求的主机不能接入网络。

海比科技旗下网站：
德赛网（http://www.dosaas.com）管理巅峰网（http://www.g8844.com）
SaaS俱乐部：http://www.dosaas.com/zhuanti/club/
SaaS QQ群：64148686（已满） 36565869（德赛网500人超级群）

关键词：皖北煤电神州