能源行业解决方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
能源行业解决方案
行业现状和挑战:
行业现状:
随着能源公司信息化建设的不断推进,办公计算机的使用已经成为内部信息接收、处理、传送的重要载体,为提高公司办公效率、提升管理水平做出了重要的贡献。但是,计算机软件和操作系统由于自身漏洞和外来威胁而导致信息失泄密、病毒木马传播、网络瘫痪等信息安全事件层出不穷,严重威胁了信息化的进程、阻碍了正常办公和公司管理的正常实施,影响了能源公司为社会提供公共服务的质量保证,更严重的可能会发生安全事件和事故,极大的影响到公司的社会形象。
面临的挑战:
●内部员工的电脑感染病毒、木马的桌面电脑和笔记本电脑直接接入内部网络,影响网络
的正常运行,对于存在安全隐患的终端不能及时的发现和隔离
●缺乏对现有计算机资产的统一管理,无法实时掌握全网所有终端系统的硬件配置和软件
信息;
●内部用户私自接HUB、无线AP导致安全事件的发生;
●非法的外来电脑接入内部网络,影响内部网络的安全;
●AD子域不能接受统一的域管理和基于OU域的组策略;
●缺乏补丁服务系统,无法实现终端操作系统安全补丁管理;
解决方案:
LeagView UniAccess系统采用分级部署即部署“一套一级管理中心+多套二级管理中心”的方式。一级服务器主要用于对所有二级服务器同步组织架构、安全策略、权限控制等信息,同时负责下发补丁管理策略到8个地州局的二级补丁管理服务器;由于一级管理中心服务器
本身具有补丁管理模块,无需单独增加微软的WSUS软件;为了性能方面的考虑,建议一级补丁管理服务模块单独部署;XX局已经有联软的LEAGVIEW UNIACCESS补丁管理服务模块,无需再部署任何服务器,直接部署县局的客户端软件即可实现遵义局下属县局的补丁管理功能。二级服务器主要用于端点准入策略、安全检查策略、安全审计、接收一级管理中心下发的全局安全策略,同时负责下发补丁管理策略到所有的终端含被管理的服务器;从一级管理服务器接收补丁包、上传日志、告警信息到一级管理中心,在选择连接一级管理服务器采用域名方式在各分县局完成1台NACC准入网关部署,实现各分县局通过1台NACC准入网关设备进行网络准入安全状态检查,NACC准入网关旁接到各分县局核心H3C5800交换机上,通过在H3C5800上配置策略路由对各分县局所有终端接入需访问服务器或数据中心区域的所有上行数据包都经NACC认证。NACC认证的时候跟微软AD域一起实施,部署DHCP服务在微软的AD域环境下,即采用微软的DHCP服务来为XX局、信通公司以及下属7地州的地区供电局动态分配IP地址
方案价值:
防止非法的外来电脑接入网络,影响内部网络的安全,确保接入网络的客户机符合安全管理要求
能够全面管理公司终端PC的软硬件资产,实现对终端PC资产的生命周期管理;实现软件分发、远程协助、补丁管理、打印管控、文件操作行为管控、非法外联、网络访问行为等统一管理。
帮助安全管理员解决内部用户私自接HUB、无线AP等不安全行为。
实现完整审计“什么人、什么时间、什么地点、何种接入方式、以什么证书名称、以什么终端名称”,同时实现报表和查询。
总局和分局实现自动补丁的管理,子域的统一管理和基于OU组策略的实现。
成功案例:
贵州电网、中能建、中海油、中电工程集团、中石油、国家电网、南方电网等等。