成功案例及分析

盈高多维终端安全管理平台MSEP行业案例分析秉承“完全您的终端安全”的管理思想，盈高多维终端安全管理平台MSEP在电力、金融、政府和卫生行业建设了众多的成功案例，特色化的提供了一套完整的安全管理模式；一体化的终端安全管理模块；一个循序优化的安全管理模型。给予客户以更优质的终端安全管理体验！1典型客户1.1电力行业舟山市电力局鄞州供电局奉化供电局宁海供电局临海供电局平湖供电局海盐供电局龙游供电局余姚供电局义乌供电局东阳供电局浦江供电局萧山供电局富阳供电局临安供电局…1.2金融业中国进出口银行杭州分行中国银监会浙江省监管局华夏银行杭州分行广发银行杭州分行中信实业银行杭州分行…1.3政府行业公安部第三研究所北京市监狱管理局及下属分局江苏省无线电管理局江都市国土资源局贵州省审计厅新疆人事厅重庆市高级人民法院宁波市中级人民法院临海市人民检察院温岭市人民检察院嵊州人民检察院临安人民检察院椒江人民检察院…1.4卫生行业浙江大学医学院附属第二人民医院（三甲）浙江医院（三甲）浙江大学医学院附属妇产科医院（三甲）浙江大学医学院附属儿童医院（三甲）湖州98医院桐庐第一人民医院上虞市人民医院浙江衢化医院五云山疗养院南京同仁医院南京鼓楼医院南京医科大学第二附属医院…1.5其他杭州文广集团宁波雅戈尔集团浙江新和成股份有限公司浙江鑫福控股集团有限公司北京银泰集团浙江卡森集团露笑集团湖南湘煤集团…案例介绍－：综合性政府该综合性政府建设党政机关信息网、OA办公、门户网站等业务系统不下40个，下属接入单位近200个。根据《浙江省信息安全等级保护管理办法》（省政府223号令，自2007年1月1日起施行），以及内网实际安全要求，迫切需求点为：网络边界管理及准入控制终端用户的统一身份认证终端行为的安全可控网络终端的安全策略实施经过详细选项对比，在分析众多网络及安全厂商方案之后，最终选定INFOGOMSAC作为解决方案。一期部署1500点，二期部署2500点。在接入层部署两台MSAC-AMC500E系列做双机热备，部署一套MSAC-SPC安全策略管理中心，在终端结点部署MSAC-SCA。达到效果：实现对网络边界准入的控制，未经允许的设备无法进入网络对所有入网终端的统一身份认证控制终端的一些不良行为：如P2P下载、结合政府相关安全制度，部署终端的安全策略案例介绍二：电力局该电力局已经实施多种网络安全系统，如防火墙、入侵防御、补丁更新系统等，共有入网设备1200多台，存在以下问题：客户端设备的系统安全补丁不全，病毒库过期，容易导致计算机病毒、黑客、木马、蠕虫等攻击；客户端设备安装的软件无法统一管理，主机系统软件标准化无法实现，同时对非授权的软件也无法监控，容易引起版权纠纷；当前采用MAC地址绑定对网络的接入进行控制，但维护不便，而且可以通过其它方法进行欺骗，无法真正有效的做到准入控制，存在非法接入的风险；无法规范用户接入网络的流程管理，如申请、批准、实施接入、开启网络访问等，存在接入风险。经过产品的试用对比，最终选定INFOGOMSAC的硬件平台方案，总共部署了MSAC-AMC500E两台，一套MSAC-SPC安全策略中心，在终端结点部署MSAC-SCA。达到效果：客户端补丁没有打全，病毒库过期，将进入修复区进行修复，确保及时更新补丁及病毒库统一管理客户端的软件资产，确保局里不存在版权纠纷有效防范盗用MAC地址，非法接入的风险通过MSAC系统，落实了局里的一整套用户接入网络的流程金融行业（某省级银行）该银行作为西南某省最大规模的金融服务机构之一，总共有15个地市分行，分布的较远，各地市分行与省级机构之间的网络线路采用2M的专用光纤互联；组网方式采用三层交换机，划分多个VLAN，内外网完全物理隔离，目前终端总数10000多台。。由于金融发展趋势，更多的柜面需要采用PC机作为新终端，因此给管理带来了很多挑战：新终端上去之后，如何只允许经过严格审核的程序才能在新终端上面运行，其他的程序都不能运行？物理隔离的内网中，U盘的管理变得尤为重要，但如何在管理U盘的同时，有保证打印机、扫描仪之类的USB接口设备正常运行？由于完全物理隔离下，内网电脑的操作系统无法及时安装最新操作系统补丁，一旦有某台机器被病毒感染，将会造成大面积网络瘫痪；外来人员的笔记本电脑可以随意接入内部网络，存在很多风险；内部应用系统繁多，每个系统自身的升级问题比较繁琐，占用网络管理者大部分的时间和精力。达到效果：可以放心地使用新终端作为柜员机为客户服务了，同时提高了维护新终端的效率。医疗行业（某大型三甲医院）该医院作为浙江省最大规模的三级甲等医院之一，其医疗规模和行业口碑在全国都首屈一指。整体信息化应用程度比较高，HIS、LIS等应用系统齐全；组网方式采用三层交换机，划分多个VLAN，内外网完全物理隔离，目前终端总数3000多台。管理和维护中遇到的主要问题：物理隔离的内网中，U盘的管理变得尤为重要，但如何在管理U盘的同时，有保证打印机、扫描仪之类的USB接口设备正常运行？由于完全物理隔离下，内网电脑的操作系统无法及时安装最新操作系统补丁，一旦有某台机器被病毒感染，将会造成大面积网络瘫痪；内部应用系统繁多，每个系统自身的升级问题比较繁琐，占用网络管理者大部分的时间和精力。达到效果：终端各类故障率整体下降70％，维护工作量锐减；各类系统升级效率提高5倍以上；原来10个人分部门负责的日常维护工作，现由2个人负责，其他人员重点参与HIS等信息化系统的二次开发上；（企业）某大型上市公司一、信息化现状中国500强企业之一，拥有十多家子公司和万余名员工。信息化建设在当地处于领先地位，ERP、OA、财务等应用系统齐全，早在02年就建立了完善的域管理体系，目前办公电脑800多台。二、管理和维护中遇到的主要问题虽然使用了资产管理软件，但对于软硬件变动无法实时掌控，经常出现丢失的事故；同时，每年年终盘点的工作量巨大。大规模电脑终端系统的补丁安装情况无法统一管理，容易引起短板效应；终端客户机的网络滥用情况严重，上班时间炒股、聊天、上网、下载电影情况非常普遍，即使出台的相应的制度，也缺乏有效的审计工具；更得不到统一的控制；对客户机的杀毒软件运行情况、实时进程、实时共享和网络端口无法远程集中管理，经常成为病毒传播的途径；针对近期大规模爆发的ARP病毒攻击，缺乏有效的办法；三、网控大师的针对性解决方案网控大师完善的资产管理方案，可以自动采集和跟踪软硬件资源信息，并提供采购到报废一条龙的资产台帐管理；网控大师先进的补丁管理方案，支持微软全系列补丁类型，包括Windows全系列、OFFICE全系列、SQLServer全系列及其他所有微软提供的补丁；网控大师全面的行为审计方案配合强大的终端策略中心，为管理制度的执行和终端电脑使用行为的规范，提供了强有力的保证；网控大师实时的远程桌面管理方案和终端安全检查策略，即提高了突发问题的及时处理解决能力，又给日常的安全维护提供了极大的便利；网控大师在同类产品中独有的ARP防护功能，基本消除了ARP病毒攻击的危害；四、重点应用的功能模块表模块菜单功能资产信息基本信息自动收集客户端所有软、硬件信息，并提供汇总查询变动信息以多样化的组合条件，提供全网中软、硬件变动的查询设备维护信息提供资产卡的功能，具有全面的设备出入库管理、维护信息录入查询等功能远程桌面管理实时进程显示选定计算机当前的系统进程，并允许服务端实时关闭进程实时共享管理全网内计算机所有的共享资源远程桌面控制服务端实时协助控制选定的计算机客户端操作对客户端进行锁定、关闭、重启和删除控制端等操作修改主机名远程修改客户端计算机的主机名称，重启后生效发送消息向指定的一台计算机或计算机组发送消息IP/MAC绑定将客户端的IP和MAC地址绑定，禁止客户端擅自修改IPARP防护设置通过静态设定网关、路由器、文件服务器等设备的IP和MAC地址对，达到防护ARP病毒源欺骗的目的行为审计屏幕快照获取计算机当前使用的屏幕信息屏幕跟踪显示、跟踪所有计算机的屏幕情况屏幕录像对计算机的使用情况进行录像,并可以自由设置录像时间文档操作审计记录计算机对文件的新建、修改、删除和复制等操作打印审计记录计算机打印的文件名、时间、页数等信息运行程序审计记录客户端运行的程序网站浏览审计记录计算机所有访问过的网站邮件审计记录计算机所有收发邮件的正文、对象、附件等信息即时消息审计记录计算机运行的QQ和MSN所有即时消息内容事件日志记录主机名变动、IP地址变动、窗口变动、浏览网页等情况补丁与软件分发补丁管理以增量下载的方式，对网络内计算机所需的补丁进行集中分发和安装，支持WINDOWS、OFFICE、SQLSERVER以及其他微软操作系统补丁软件分发对组或计算机进行文件、软件的分发，并提供软件打包工具使用策略黑白程序策略对程序设置访问黑、白名单，并可以按时段进行调整上网控制策略对网站设置访问黑、白名单，并可以按时间进行调整设备策略对组或计算机进行硬件设备的控制，包括存储、USB及通讯设备等端口策略对组或计算机进行端口的开关控制违规外联对内网电脑私自连接到外网的行为，进行阻断等相应的管理设置安全检查策略检查杀毒软件是否安装、正常运行，弱口令帐号密码和文件共享等桌面属性策略设置计算机管理、系统、控制面板、网络等属性禁用或启用，IE主页的指定等流量采样策略定义流量采样阈值，对终端的流量进行监测并支持自动报警。管理员可以及时查看终端流量信息流量控制策略实现对流量可疑、发包数可疑、并发连接数可疑的客户端进行阻断、提示或者报警操作代理检测策略实现对流量可疑、发包数可疑、并发连接数可疑的客户端进行阻断、提示或者报警操作涉密文件检查对内网电脑中所涉及到的一些涉密文件,可以进行搜索监控,并能够将涉密文件上传到服务器备份预警策略对一些计算机的软件硬件变动，访问网站，操作相关文档，使用相关程序时，进行预警设置五、部署及实施方案总实施周期7个工作日；项目启动阶段：成立项目组，由双方各指定专人负责，制订项目进度，明确各成员责任；1个工作日；项目实施阶段：安装服务器，划分出十个VLAN，将客户端域脚本放到域服务器上；对于域管理范围内的终端，直接采用域脚本的形式安装客户端，其他个别机器采用远程推送或网页安装的方式安装客户端；共3个工作日项目运行及培训阶段：根据用户原有的或新制订的终端使用管理制度，设置相应的策略并逐步开启各种功能，简单调试；分别培训用户指定的日常操作员、管理员和日志查看员；共2个工作日；项目验收阶段：根据协议进行项目验收，提交验收竣工报告；共1个工作日；六、使用效果终端各类故障率整体下降50％，事故响应速度从两小时提高到5分钟，维护工作量锐减；硬件丢失的事故6个月没发生一起，年终资产盘点耗时一个月的情况不在出现；原有22人的信息中心，现只由4个人分别负责维护即可，集团公司已考虑将信息中心单独成立信息公司，扩展当地的系统集成项目；