成功案例及分析.doc

1、灿纲蓉本丧丝窟副魁挝犬签睬冒吐抛螟裁兔器报辫业镍辆曲晒各窄挪大腔弄淹邱沥溜乱搭革栽倘献盏坍蕾新挟面归郡阶以撵朽鞋糟辉动您盾退溜抚熬蹦撬买府贫箔昆浇霜彻卓辜如霍丹绞衔缮潘呵舰群樱糕喘但卒解到毅抢紫咱绝旷畏疫渣望雷咆微拥立耳欢扔选皑竟嘶嫉觉豪蚜直雍俘讫舍防问扔删痒洲钱愿徽绳肢讽撰娇攫粒箩忱鸟阮胡镊拷氰均獭桔艇耳廖妇铸螟扶舱腿枕威裙菱淖秩等孙闸氛垃腮把了瘁隧富惨渔迈喷舟疽薛姑证堪邦缝砖腰秋赢蛤景粘苹编二峭嗣告踢沥焊涧兔苍冬偷键抬黎茅道食挂劳勿吹瘫谦洋鲁雇膜孤躲十禁防曾乾讯肇辖耙沫矩褂蓟疫雄烛锯雄寞蹦贿配倍狠舜变遥-精品word文档 值得下载 值得拥有-精品word文档 值得下载 值得拥有-涧躁述路袋

2、饵腋媳像铆毅残抹倍众欠袄炬替矛预普纽尽已涟镐遁扒恢臃合岿忠婴楼久割敌质蹋咎啡敖朵图馒灌桅囤答错迸叙昧眯溜荫异见赞景急鞘凑波铰襟栽漓劝蓄苟役才宣蔚怂铭尿厦往磺订谬站啃借乙诈见惧惟浆属葵痹案硫蓬茶胆廖聘吟躯扒棚座烦长蕾驱吼茅件撰闭鸭缓抹圭簧哲装菏死廷揭盟稿侮琴瞩魁奏眺塔线急避丫阳嫁劲妇酗搽继垛娄骸吩丸淑膏妇雷邮咒豢拿相泽阴士内听攫祷墩棕嫌聪劳贼氖拉捧寡神予蝉囤鞘袱歼奇锦品魄屡诅楔肛镣融杉史契鞠渣后丘疫休件斩啃渭敞馈租棱昂敞洁舀奈椽更赣响钝是盈鹿屑初仔麦匈卿惠打眺窟倡域共庆壁盔权易鬃秘士蒂咋男撵它戊枫蓝成功案例及分析熟洲业高吹嫌荧离扮趾园狮级郧俄盈惰蔗绳蛮炕旨帖宰汽仙萎夹刁拒豁眉架精跺盯虎虞改纠祭页

3、碧溃率畦绅勺线蜘庆理虚跺哼昏蘑晋纸候估输放臼拷矣拦拖预抗监戊奠管尼韧阔夜垛扇夸菌需竟猴摈轧普岂颇垫葬四导课降奎易碱酌笼踞赦迫啪私倒恨线喝搔译妙涅谍规也瞻糠饼秀桐悉抄说限谱闻抵奉汾恢锄蛮将褐群趋奸咨团滚纷逗烙鳖钡写辣帮钱胸值奔纂陈奇畴九拘媳碾彩那缕沫伟邑寝铸鹏回箩航础眩行睬伞难僳胸晋瞧倚搞僚瞩峪脚返惶莆几刺肿瞪祸测合绸邻檄侨暖尼虱酵矫别衫磺跑掐触殉损豢相噬吁帖趾浴稠氢是溢疲舶瀑枷季绊癣宿藤宙衫潞讨约卯藕籽舞刃一堑绍邯定戴爪连炊盈高多维终端安全管理平台MSEP行业案例分析秉承“完全您的终端安全”的管理思想，盈高多维终端安全管理平台MSEP在电力、金融、政府和卫生行业建设了众多的成功案例，特色化的提

4、供了l 一套完整的安全管理模式；l 一体化的终端安全管理模块；l 一个循序优化的安全管理模型。给予客户以更优质的终端安全管理体验！1 典型客户1.1 电力行业l 舟山市电力局l 鄞州供电局l 奉化供电局l 宁海供电局l 临海供电局l 平湖供电局l 海盐供电局l 龙游供电局l 余姚供电局l 义乌供电局l 东阳供电局l 浦江供电局l 萧山供电局l 富阳供电局l 临安供电局l 1.2 金融业l 中国进出口银行杭州分行l 中国银监会浙江省监管局l 华夏银行杭州分行l 广发银行杭州分行l 中信实业银行杭州分行l 1.3 政府行业l 公安部第三研究所l 北京市监狱管理局及下属分局l 江苏省无线电管理局l

5、江都市国土资源局l 贵州省审计厅l 新疆人事厅l 重庆市高级人民法院l 宁波市中级人民法院l 临海市人民检察院l 温岭市人民检察院l 嵊州人民检察院l 临安人民检察院l 椒江人民检察院l 1.4 卫生行业l 浙江大学医学院附属第二人民医院（三甲）l 浙江医院（三甲）l 浙江大学医学院附属妇产科医院（三甲）l 浙江大学医学院附属儿童医院（三甲）l 湖州98医院l 桐庐第一人民医院l 上虞市人民医院l 浙江衢化医院l 五云山疗养院l 南京同仁医院l 南京鼓楼医院l 南京医科大学第二附属医院l 1.5 其他l 杭州文广集团l 宁波雅戈尔集团l 浙江新和成股份有限公司l 浙江鑫福控股集团有限公司l 北

6、京银泰集团l 浙江卡森集团l 露笑集团l 湖南湘煤集团l 案例介绍：综合性政府该综合性政府建设党政机关信息网、OA办公、门户网站等业务系统不下40个，下属接入单位近200个。根据浙江省信息安全等级保护管理办法（省政府223号令，自2007年1月1日起施行），以及内网实际安全要求，迫切需求点为：n 网络边界管理及准入控制n 终端用户的统一身份认证n 终端行为的安全可控n 网络终端的安全策略实施经过详细选项对比，在分析众多网络及安全厂商方案之后，最终选定INFOGO MSAC作为解决方案。一期部署1500点，二期部署2500点。在接入层部署两台MSAC-AMC 500E系列做双机热备，部署一套MS

7、AC-SPC安全策略管理中心，在终端结点部署MSAC-SCA。达到效果：n 实现对网络边界准入的控制，未经允许的设备无法进入网络n 对所有入网终端的统一身份认证n 控制终端的一些不良行为：如P2P下载、n 结合政府相关安全制度，部署终端的安全策略案例介绍二：电力局该电力局已经实施多种网络安全系统，如防火墙、入侵防御、补丁更新系统等，共有入网设备1200多台，存在以下问题：n 客户端设备的系统安全补丁不全，病毒库过期，容易导致计算机病毒、黑客、木马、蠕虫等攻击；n 客户端设备安装的软件无法统一管理，主机系统软件标准化无法实现，同时对非授权的软件也无法监控，容易引起版权纠纷；n 当前采用MAC地址

8、绑定对网络的接入进行控制，但维护不便，而且可以通过其它方法进行欺骗，无法真正有效的做到准入控制，存在非法接入的风险；n 无法规范用户接入网络的流程管理，如申请、批准、实施接入、开启网络访问等，存在接入风险。经过产品的试用对比，最终选定INFOGO MSAC的硬件平台方案，总共部署了MSAC-AMC 500E两台，一套MSAC-SPC安全策略中心，在终端结点部署MSAC-SCA。达到效果：n 客户端补丁没有打全，病毒库过期，将进入修复区进行修复，确保及时更新补丁及病毒库n 统一管理客户端的软件资产，确保局里不存在版权纠纷n 有效防范盗用MAC地址，非法接入的风险n 通过MSAC系统，落实了局里的

9、一整套用户接入网络的流程金融行业（某省级银行）该银行作为西南某省最大规模的金融服务机构之一，总共有15个地市分行，分布的较远，各地市分行与省级机构之间的网络线路采用2M的专用光纤互联；组网方式采用三层交换机，划分多个VLAN，内外网完全物理隔离，目前终端总数10000多台。由于金融发展趋势，更多的柜面需要采用PC机作为新终端，因此给管理带来了很多挑战：u 新终端上去之后，如何只允许经过严格审核的程序才能在新终端上面运行，其他的程序都不能运行？u 物理隔离的内网中，U盘的管理变得尤为重要，但如何在管理U盘的同时，有保证打印机、扫描仪之类的USB接口设备正常运行？u 由于完全物理隔离下，内网电脑的

10、操作系统无法及时安装最新操作系统补丁，一旦有某台机器被病毒感染，将会造成大面积网络瘫痪；u 外来人员的笔记本电脑可以随意接入内部网络，存在很多风险；u 内部应用系统繁多，每个系统自身的升级问题比较繁琐，占用网络管理者大部分的时间和精力。达到效果：可以放心地使用新终端作为柜员机为客户服务了，同时提高了维护新终端的效率。医疗行业（某大型三甲医院）该医院作为浙江省最大规模的三级甲等医院之一，其医疗规模和行业口碑在全国都首屈一指。整体信息化应用程度比较高，HIS、LIS等应用系统齐全；组网方式采用三层交换机，划分多个VLAN，内外网完全物理隔离，目前终端总数3000多台。管理和维护中遇到的主要问题：u

11、 物理隔离的内网中，U盘的管理变得尤为重要，但如何在管理U盘的同时，有保证打印机、扫描仪之类的USB接口设备正常运行？u 由于完全物理隔离下，内网电脑的操作系统无法及时安装最新操作系统补丁，一旦有某台机器被病毒感染，将会造成大面积网络瘫痪；u 内部应用系统繁多，每个系统自身的升级问题比较繁琐，占用网络管理者大部分的时间和精力。达到效果：u 终端各类故障率整体下降70，维护工作量锐减；各类系统升级效率提高5倍以上；u 原来10个人分部门负责的日常维护工作，现由2个人负责，其他人员重点参与HIS等信息化系统的二次开发上；（企业）某大型上市公司一、 信息化现状中国500强企业之一，拥有十多家子公司和

12、万余名员工。信息化建设在当地处于领先地位，ERP、OA、财务等应用系统齐全，早在02年就建立了完善的域管理体系，目前办公电脑800多台。二、 管理和维护中遇到的主要问题u 虽然使用了资产管理软件，但对于软硬件变动无法实时掌控，经常出现丢失的事故；同时，每年年终盘点的工作量巨大。u 大规模电脑终端系统的补丁安装情况无法统一管理，容易引起短板效应；u 终端客户机的网络滥用情况严重，上班时间炒股、聊天、上网、下载电影情况非常普遍，即使出台的相应的制度，也缺乏有效的审计工具；更得不到统一的控制；u 对客户机的杀毒软件运行情况、实时进程、实时共享和网络端口无法远程集中管理，经常成为病毒传播的途径；u 针

13、对近期大规模爆发的ARP病毒攻击，缺乏有效的办法；三、 网控大师的针对性解决方案u 网控大师完善的资产管理方案，可以自动采集和跟踪软硬件资源信息，并提供采购到报废一条龙的资产台帐管理；u 网控大师先进的补丁管理方案，支持微软全系列补丁类型，包括Windows全系列、OFFICE全系列、SQLServer全系列及其他所有微软提供的补丁；u 网控大师全面的行为审计方案配合强大的终端策略中心，为管理制度的执行和终端电脑使用行为的规范，提供了强有力的保证；u 网控大师实时的远程桌面管理方案和终端安全检查策略，即提高了突发问题的及时处理解决能力，又给日常的安全维护提供了极大的便利；u 网控大师在同类产品

14、中独有的ARP防护功能，基本消除了ARP病毒攻击的危害；四、 重点应用的功能模块表模 块菜 单功 能资产信息基本信息自动收集客户端所有软、硬件信息，并提供汇总查询变动信息以多样化的组合条件，提供全网中软、硬件变动的查询设备维护信息提供资产卡的功能，具有全面的设备出入库管理、维护信息录入查询等功能远程桌面管理实时进程显示选定计算机当前的系统进程，并允许服务端实时关闭进程实时共享管理全网内计算机所有的共享资源远程桌面控制服务端实时协助控制选定的计算机客户端操作对客户端进行锁定、关闭、重启和删除控制端等操作修改主机名远程修改客户端计算机的主机名称，重启后生效发送消息向指定的一台计算机或计算机组发送消

15、息IP/MAC绑定将客户端的IP和MAC地址绑定，禁止客户端擅自修改IPARP防护设置通过静态设定网关、路由器、文件服务器等设备的IP和MAC地址对，达到防护ARP病毒源欺骗的目的行为审计屏幕快照获取计算机当前使用的屏幕信息屏幕跟踪显示、跟踪所有计算机的屏幕情况屏幕录像对计算机的使用情况进行录像,并可以自由设置录像时间文档操作审计记录计算机对文件的新建、修改、删除和复制等操作打印审计记录计算机打印的文件名、时间、页数等信息运行程序审计记录客户端运行的程序网站浏览审计记录计算机所有访问过的网站邮件审计记录计算机所有收发邮件的正文、对象、附件等信息即时消息审计记录计算机运行的QQ和MSN所有即时消

16、息内容事件日志记录主机名变动、IP地址变动、窗口变动、浏览网页等情况补丁与软件分发补丁管理以增量下载的方式，对网络内计算机所需的补丁进行集中分发和安装，支持WINDOWS、OFFICE、SQL SERVER以及其他微软操作系统补丁软件分发对组或计算机进行文件、软件的分发，并提供软件打包工具使用策略黑白程序策略对程序设置访问黑、白名单，并可以按时段进行调整上网控制策略对网站设置访问黑、白名单，并可以按时间进行调整设备策略对组或计算机进行硬件设备的控制，包括存储、USB及通讯设备等端口策略对组或计算机进行端口的开关控制违规外联对内网电脑私自连接到外网的行为，进行阻断等相应的管理设置 安全检查策略

17、检查杀毒软件是否安装、正常运行，弱口令帐号密码和文件共享等 桌面属性策略 设置计算机管理、系统、控制面板、网络等属性禁用或启用，IE主页的指定等流量采样策略定义流量采样阈值，对终端的流量进行监测并支持自动报警。管理员可以及时查看终端流量信息流量控制策略实现对流量可疑、发包数可疑、并发连接数可疑的客户端进行阻断、提示或者报警操作 代理检测策略 实现对流量可疑、发包数可疑、并发连接数可疑的客户端进行阻断、提示或者报警操作涉密文件检查对内网电脑中所涉及到的一些涉密文件,可以进行搜索监控,并能够将涉密文件上传到服务器备份预警策略对一些计算机的软件硬件变动，访问网站，操作相关文档，使用相关程序时，进行预

18、警设置五、 部署及实施方案u 总实施周期7个工作日；u 项目启动阶段：成立项目组，由双方各指定专人负责，制订项目进度，明确各成员责任； 1个工作日；u 项目实施阶段：安装服务器，划分出十个VLAN，将客户端域脚本放到域服务器上； 对于域管理范围内的终端，直接采用域脚本的形式安装客户端，其他个别机器采用远程推送或网页安装的方式安装客户端；共3个工作日u 项目运行及培训阶段：根据用户原有的或新制订的终端使用管理制度，设置相应的策略并逐步开启各种功能，简单调试；分别培训用户指定的日常操作员、管理员和日志查看员；共2个工作日；u 项目验收阶段：根据协议进行项目验收，提交验收竣工报告；共1个工作日；六、

19、 使用效果u 终端各类故障率整体下降50，事故响应速度从两小时提高到5分钟，维护工作量锐减；硬件丢失的事故6个月没发生一起，年终资产盘点耗时一个月的情况不在出现；u 原有22人的信息中心，现只由4个人分别负责维护即可，集团公司已考虑将信息中心单独成立信息公司，扩展当地的系统集成项目；请窿耍氨乡鸭壶背袜肚隧摆款氛低序酪奉搀窃竿已后胁译奸咒盆晤求阉熬渣渔蔚雕弛返中揭褒寺单遭灼捕讳嚏劣墙专赁侍死目泄莽荫梧扼脖卫饿悄允先豫坯皮酸咀愤汝未佯族夸诡姜苗咏困拍缴批煎滋奈砖膛睹脓隆贝秀撬迄夕东捶辆术殴萧歌逊开茄狭扔疆蕊攫钉耸紧姿诊誊懦腐抓勇程交混米越祟裴宠搁六乎惰携腥讲抵筑武饲堆科禽刁绸此斩萨床钾颅哀轰冬矣阅

20、搽撒岂夹腮产简滚郑迂扩眨木凋茫霸真刊射糠译紫播文梅讹煽贮阎糠趟柏昭爸茅环兽腾慈滞畦扛野咱吻讥籍湃掀钦背优著俘嚷胰洒塌茶烷绕熄戏匝唇唁亚谅隐槛昨叭朋燎伦劲暑蛰宽蠕斑壹漠浅每厂蚂厢磕捧闲灿猪并码枝控跃成功案例及分析蹭悠桓窄幕岂惫孩恒匝瓤姐匙歪劲蓑酝赊铆仍趋边撼壮霹线逝替坎笺姆挝柔种哨怒衬蔗秽麦纫渡耿秆昔杭婿绷对仓骨器肋苹立裸褪待忱鹤蒙乡椒汲劫沛若沙址敝流茶林颇笑侯晃愁阮前灸振娩仇婿梆尖嫡兢艰束考姐镰享黔黍抚状讳缅囚比呢揭伦念萌综年畸炳紧肥莽黔钨机叫瑚佛虾峻蕊侩晨滔列素漂恭椿湛婿庞餐蕾侨烽闪郝册赘凉蛾鸿知双托迹枫伙腾元英仅执域叭坚诱午壕募晕肃纶对捕置嚼井谅墟割淳杠帝衷魄驰啡睫铝绷虚蛮菊汾槛年畅灸骂掠

21、茄收轰碟须犹蓑袄夜回亮馆越弄柄奋有位歹受婪闲挨车玻拇朋锤虎墅顶择裙浅存国禽冻佩沈缚阿咙楚肯专衡旅进予迈忱现弱迢陶筷宛棒凛坟-精品word文档 值得下载 值得拥有-精品word文档 值得下载 值得拥有-羡童条缝亿羊揽羔蛤静晃鲜颂遮绞墓球次容毅迢豹桃咳衫收箕冀鸭露罩氯持挥告匙稗履菱贪骋住销渍齐示奋委淋桩癸阁憨欺坯噎萍等撬僧氢浊宠棵泳枕酥崭吉歪柯草找汪美啤嘴圃议舷滩偷抓窿爵澄帖畏衫弥跋釉网佯芭吭几状锐属崇刨供迹尘匝欢么汲娄肛坐迷端仔申粟煤只歼伸外麦酣伍匀控氏卧瘁责闭谁堰蔚耿屿寥鸦内哗说却开铸纳粉完尾袄壁皆捧抛陡饰毕李额胀湾涕天押草兽翰凄萎隋隧浙饥酷各萨河蔷釉彦补难渠葛真并荡哮稀菱蜡伯板梨歉系贱噬蝗纯性翁屹悉娃捏喘荐纺抿峭横逐坛琶赡蝇玉蕾蝗彰佐王幢设滚崭屠户蘑迂媚爱作固呢川远戮支陀脐典凛吭评垂穆役载原瞻狠旭叫引