网络安全 频道

内网安全之天珣设计考虑全 管控瘦终端

  【IT168资讯】瘦终端厂商:IT不向云看齐,再多想法也化泥。终端还在用XP,早晚中枪倒在地。

  李文山:都说云端安全高,为何我未感觉到。病毒木马照样中,非法外联何时了。

  自从前年单位决定逐步把所有的台式机换成瘦终端后,身为某省级农信社桌面管理员的李文山有近半年都没消停过。前几个月是各个品牌的瘦终端入场,实达、国光、恒康、聚星、联想、HP、长城、升腾都有,李文山数了数,好像在国内有瘦终端的厂商几乎都没落下。还好那机器体积小重量轻,没办法了非得自己搬一搬也就当是举哑铃了。如果说前半程是折磨身体,后半程就是折磨精神。终端到位后是用户使用培训和处理应用系统稳定性的问题,大部分软件都没啥事,就有一两个老出问题,厂家来人说是瘦终端系统组件不全,好不容易搞出个解决方案后还没来得及高兴马上就面临着潮水般的电话,手机座机一起响,简直要精神崩溃。还好时间不长,他又是发文,又是召集分支机构管理员开会,事态渐渐平息下来。但按下葫芦浮起瓢,用户使用上的大意和管理制度的缺失使病毒木马有抬头的趋势,对付这个他比较有信心,花了两周的时间让局面得到有效控制。仅仅小半年的时间,李文山成了行里有名的人物,几乎尽人皆知!每当同事调侃他是“名人”时,他只有做出苦笑来回应。

  这就是所谓的“云”?这也叫“安全”?依他之见,瘦终端唯一的好处是体积小重量轻,能让桌子下面多腾出点地方来,整个项目就是一个省电项目。抱怨归抱怨,李文山知道绝不可质疑,并且随着对各个厂家产品的熟悉,他也很快体会到了瘦终端的优势,比如网络安全性高、单个终端的硬件维护便利、配合各厂家自己的管理软件可以减少工作环节等。同样缺点也比较明显,因为品牌众多,总体管理难度实际上跟以前差不多。渐渐的李文山成了瘦终端方面的专家,单就接触的产品来说,就是厂家的人也很少有能出其右者。他的知识很快有了用武之地,为响应银监会的要求,加强内网安全及终端管控,行里决定上一套内网安全管理产品,由于他在瘦终端方面的突出表现,领导推荐他负责选型。

  李文山信心满满通知了十六个内网安全管理产品厂家,其实这类产品他早有耳闻,甚至小有研究,这也是他能一下子找到这么多家产品的原因。瘦终端出问题那会儿他很希望能有这样一套软件能帮忙,只是他一直有个怀疑,内网安全管理产品功能复杂,涉及模块众多,装得上装不上可能都是个问题。

  测试之初还真印证了这个担心,他要求测试的产品必须在六个不同品牌的瘦终端上安装客户端进行功能测试,三天的测试时间用完了,有几个厂家竟然连客户端都没完全装上,这让他心里有点发凉。后来有几个产品勉强可以,算是兜着底儿。

  启明星辰的内网安全管理产品——天珣是最后一个过来参加测试的,负责人是李想。刚见第一面,李文山像提问小学生一样问了李想一个问题:“XPE和XP有啥区别?”

  “XPE是XP的嵌入式版本,系统组件可定制,对硬件要求低,厂家为减少主机的成本、体积和功耗一般使用很低能耗的硬件,系统组件像Windows文件保护、Windows安装程序、安装体验都没有,补丁更新也不能使用微软Update网站,一般只用WSUS,还有,这个XPE的系统可以在光盘里运行,重装系统也方便……”

  最后这句真说到李文山心坎里去了,重装系统这活,他没少干过。

  “其实我们的内网安全产品现在在某银行的瘦终端上一直运行着,还做了802.1X网络准入,他们瘦终端数量少,大概只有700台左右。”李想接着说,“但这些瘦终端对天珣来说和PC没有什么区别,普通PC啥策略它们就下啥策略,802.1X准入也是一样,用户IP绑定。早先也有同类产品去我们这个用户的环境中测试过,但装不上,缺少一个系统组件。其实XPE下有专门的库,版本识别补丁之类的功能得用专门的库……其实啊,您现在遇到的问题不是某个产品独立能解决的,产品只是基础,如果能在产品的基础上形成一套管理制度则更优,制度是上层建筑……”

  只问了一个问题,但李想回答了他几乎所有的疑问,尤其是最后关于建立一套制度的话,让他有一点豁然开朗的感觉,这让李文山感到有点懊恼,他以前有这个感觉,就是没往深里想,只差一步这个想法就是自己的了。他忽然觉得这个乙方是不是有点失礼,但很快就自责起自己的这点小私心,他明白这是一种技术流的毫不掩饰的真诚,这种久违的感觉让他有点出乎意料之外。然而,更让他意外的是,从开始计时测试,启明星辰天珣只用了一天半的时间就完成了所有测试,除了交流的半天,真正测试的时间只有一整天,期间还解决了一个棘手的网络事故。

  李文山当然没有因为之前的快意就放松了对产品的把关,软件分发、黑白红名单加MD5管理、防病毒软件管理、移动存储设备管理、网关型的准入、远程协助、双网卡限制以及非法外联监控,每一个功能都是测了再测,试了又试。期间他针对自己的企业现状提了好多想法,天珣测试的工程师也一一给予回应,最后测试变成了一场讨论,天珣测试的人实施经验丰富,对他每一个想法的回应经常都会有用户案例的支撑,这让人听起来很放心又难以反驳,虽然有些解释让作为甲方的他并不是非常满意,但这种边讨论边测试的氛围让他很舒服。

  测试完成后李文山当晚形成了报告,安静的夜晚,平时感觉不到的空调嗡嗡声成了最大的噪音,他陷入了沉思,想着一个没有答案的问题,什么样的交流才是有成效的?对他而言,没有云山雾罩,没有夸夸其谈,是非分明坦诚而真实的交流是他最喜欢的,不过,他无奈的摇摇头,并不是所有的人都像他这样想。

  李文山最终如愿以偿,单位购买了他中意的内网安全管理产品。实施的时候他点名要求天珣当时测试的工程师参与,他认为这样沟通起来能更顺畅一些。

  点评

  Windows终端操作系统类型多样,家庭版、旗舰版、专业版、服务器版,这些对一般内网安全管理产品而言安装部署不会有问题,但像无盘工作站、瘦终端等特殊操作系统则不是所有的产品都可以顺利实施。天珣在大量的用户环境中遇到了各种各样的需求和问题,并对比较特殊的无盘工作站和瘦终端均有专门的优化和设计,且有较大规模的案例,功能和稳定性在业界处于毫无疑问的领先地位。

0
相关文章