编辑按
大型企业网络特点是管理层次多,对不同的部门以及分支结构做不同的安全等级设定。只有这样才能掌握安全中真正的“度”。安全保护级别超过部门的实际需求,无疑将造成该部门工作的诸多不便;而低于实际需求时,也将给黑客入侵和病毒在内部局域网肆虐留下潜在风险。
一些大型企业目前采用的是单一层级的网络管理,这让网络运维人员感觉负担沉重,而且由于各个分支结构、部门以及总部对安全需求各具特征,对整个网络统一管理具备一定的难度。分级管理不失为一个较好解决方法,也是提高网络运行效率的最好的方法之一。因为一旦某层级的网络出现问题,该层级的网络管理员可在第一时间做出反应,使问题在第一时间得到最有效的解决。
本案例介绍的A 公司正是这类大型企业的代表,他们最终的解决方案是将信息安全的管理权限分为三个级别:超级管理员、操作管理员和审计管理员。超级管理员具有对管辖范围内客户端和下级中心的所有操作权限;操作管理员仅能管理超级管理员为其分配的客户端;审计管理员支持查看管辖范围内客户端的状态和日子。在这种分级管理模式下,各级管理员的权限设计和职能分工是非常明确的。这种分级管理模式使信息安全管理员的工作变得明确而轻松。
用户及需求介绍
A企业是一家国有大型企业,作为国家特殊行业的龙头企业,A企业的体系庞大,拥有众多的下属机构。受到原材料供给等因素的限制,它的主要分支机构分布在本省的范围内,公司总部和生产基地分别设在甲市和乙市,两地均架设局域网,并通过专线和交换机相联系,共有近千台客户端计算机。能够实现分级管理成为企业选择信息安全产品时考虑的首要问题。
A企业通过全网分配统筹,它的企业内部网络规模庞大,结构复杂,每天大量业务数据通过网络传输和处理,信息安全管理迫在眉睫。然而很多企业都曾有过因为缺乏有效管理或者产品选用不当导致企业网络存在安全隐患的问题,面对让人眼花缭乱的产品,鱼龙混杂的市场,A企业又该做何选择呢?
经过认真的考虑和反复的比较,A企业确认了必须使用能够将统一管理和分级管理相结合的国产网络版防毒软件,首先,A企业作为国有大型企业,业务涉及国家机密,由于企业性质的关系,该企业对网络安全性的要求很高,在信息安全产品的选用上要求国产软件,保障企业的信息安全。
其次,由于它信息安全的要求很高,一旦出现问题,需要在第一时间予以解决,因此,对产品性能也相应地要求较高,需要信息安全产品能够在第一时间做出快速、准确的判断和反应。再次,由于该公司之前没有对网络进行有效的规划,所有功能区域的安全都放在同一水平线上,浪费了大量的财力、物力和人力,却没有取得良好的效果,因此,在信息安全产品的选用上需要对重要网段进行重点保护。
最后,由于A企业的网络管理人员比较少,并且主要集中在位于A城的企业网络中心,其余员工大都缺乏计算机专业知识,软件的部署和安装不能影响企业正常的运营。综合以上因素,A企业选择了瑞星公司生产的2008网络版杀毒软件作为其信息安全的“保护神”。
方案简介
根据A企业的网络拓扑结构和防病毒要求,在充分考虑可行性的基础上,在该企业整个网络防病毒管理架构方面,采用了分级管理、多重防护的管理架构。
在位于甲市的公司总部网络中心安装瑞星杀毒软件网络版的一级系统中心,负责管理整个企业网络中的所有二级系统中心;将甲市局域网内的所有服务器和工作站按照不同部门科室划分为数个区域,并分别在这几个区域设立二级系统中心,负责管理各个区域辖下的所有计算机;在位于乙市的生产基地设立二级系统中心,负责管理所有本地计算机。
此外,在每台计算机上都安装瑞星杀毒软件网络版客户端或服务器端,用以保证所有计算机都时刻运行瑞星的实时监控程序,同时由一级系统中心负责整个企业网络内部的软件升级工作。对于大部分不精通电脑的客户端使用者来说,客户端软件最好是隐形的,由于网络管理人员比较少,需要功能强大,操作简便且易于维护的软件,以及反应灵敏的安全防护系统,以便一旦出现问题,能够迅速做出反应,将问题上报给管理员,并及时处理。
此外,瑞星2008网络版杀毒软件能够根据用户要求轻松制定和部署安全策略,按照不同的分支机构的安全和网络级别设定不同的安全策略,便于网络管理员进行管理。