華為大企業(yè)信息安全解決方案簡介

1、華為大企業(yè)信息安全解決方案簡介華為大企業(yè)信息安全解決方案主要面向大企業(yè)客戶，立足于企業(yè)信息安全的主要痛點(diǎn)，詮釋了企業(yè)信息安全該如何建設(shè)的真諦。該安全解決方案以精細(xì)化的的數(shù)據(jù)安全保護(hù)，保障商業(yè)機(jī)密信息的安全交換；以精準(zhǔn)主動(dòng)的威脅防御，保障企業(yè)業(yè)務(wù)運(yùn)營的連續(xù)性；以防IT特權(quán)濫用，從內(nèi)部瓦解潛在威脅，避免濫用權(quán)限造成信息泄密；以通過安全策略分發(fā)和安全態(tài)勢分析的安全管理，精細(xì)化的安全審計(jì)，讓違規(guī)行為無處藏身，通過合規(guī)遵從性檢查避免企業(yè)遭受外部法律風(fēng)險(xiǎn)，滿足行業(yè)要求。通過大企業(yè)信息安全解決方案的詮釋，華為希望同客戶一起完善企業(yè)信息安全體系的建設(shè)，有效地保障企業(yè)業(yè)務(wù)可持續(xù)性的健康發(fā)展，幫助企業(yè)避免因信息安

2、全事件導(dǎo)致經(jīng)濟(jì)損失,避免企業(yè)核心競爭力的減弱，避免連鎖化的反應(yīng)導(dǎo)致市場份額的減少。大企業(yè)信息安全解決方案概述由于入侵、破壞企業(yè)信息系統(tǒng)的事件每天都在發(fā)生，加上人們對(duì)Internet危險(xiǎn)性的認(rèn)知不斷加強(qiáng)，人們對(duì)信息安全的需求前所未有地高漲起來。對(duì)于大多數(shù)高級(jí)企業(yè)主管而言，已經(jīng)認(rèn)識(shí)到安全問題已不再遙不可及。安全風(fēng)險(xiǎn)會(huì)大大降低公司的市場價(jià)值，甚至威脅企業(yè)的生存。即使很小的風(fēng)險(xiǎn)也能將公司的名譽(yù)、客戶的隱私信息和知識(shí)產(chǎn)權(quán)等置于危險(xiǎn)之中。在這樣的環(huán)境中，企業(yè)如何才能有效地解決這些問題呢？值得高興的是，華為提供了一套行之有效的信息安全解決方案幫助企業(yè)建立安全靈活的基礎(chǔ)設(shè)施，保護(hù)極其復(fù)雜的應(yīng)用程序和資源，并通

3、過系統(tǒng)的安全管理策略，計(jì)劃規(guī)程，實(shí)施及監(jiān)督程序等來保護(hù)企業(yè)的核心業(yè)務(wù)。大企業(yè)信息安全體系華為公司的IT實(shí)踐表明，信息安全不是簡單的產(chǎn)品堆砌，安全實(shí)際上是企業(yè)管理和技術(shù)的綜合性問題，只有分階段性建立科學(xué)完善的信息安全管理體系，并在這個(gè)管理體系的指導(dǎo)下，構(gòu)筑符合企業(yè)自身需要的信息安全技術(shù)架構(gòu)，從管理和技術(shù)兩個(gè)維度才能保證企業(yè)IT基礎(chǔ)設(shè)施的安全，保證企業(yè)信息資產(chǎn)的安全。下圖為：華為信息安全解決方案為企業(yè)客戶構(gòu)筑的企業(yè)信息安全體系圖。企業(yè)信息安全體系全景圖信息安全管理體系包括安全組織框架，安全政策框架，安全運(yùn)作框架和安全能力管理框架。安全管理的核心是安全組織，包括決策層，管理層和執(zhí)行層，有明確的責(zé)權(quán)定

4、義。安全組織的主要職責(zé)是制定企業(yè)信息安全的行政政策和技術(shù)策略，標(biāo)準(zhǔn)，指導(dǎo)以及基線，所有企業(yè)信息安全相關(guān)活動(dòng)都需要在安全政策的規(guī)定下進(jìn)行。安全策略指導(dǎo)信息安全管理與業(yè)務(wù)和流程的有機(jī)結(jié)合，明確信息安全建設(shè)的方向和策略。安全運(yùn)作包含流程、人、技術(shù)，能夠保證安全落到實(shí)處，并且是逐漸閉環(huán)優(yōu)化的。安全能力是評(píng)估企業(yè)進(jìn)行信息安全建設(shè)的能力框架，包括評(píng)估、度量、知識(shí)庫等，通過對(duì)安全工程管理的方式，將系統(tǒng)安全工程轉(zhuǎn)變?yōu)橐粋€(gè)具有良好定義的、成熟的、可測量的信息安全工程。安全技術(shù)框架信息安全技術(shù)架構(gòu)為企業(yè)信息安全管理提供技術(shù)支撐，主要圍繞企業(yè)信息安全的問題展開，包括：企業(yè)機(jī)密信息防泄密，基礎(chǔ)設(shè)施防攻擊防入侵，IT權(quán)

5、限管控，安全管理以及合規(guī)審計(jì)等。另外，身份認(rèn)證與授權(quán)為企業(yè)安全基礎(chǔ)設(shè)施，為防攻擊方案，防泄密方案，IT權(quán)限管理，安全管理以合規(guī)審計(jì)及提供身份和授權(quán)服務(wù)，為企業(yè)業(yè)務(wù)發(fā)展保駕護(hù)航，保障企業(yè)商業(yè)交換的安全，構(gòu)筑企業(yè)核心競爭力。大企業(yè)信息安全解決方案組成華為大企業(yè)信息安全解決方案主要面向企業(yè)客戶，從數(shù)據(jù)防泄密，攻擊防護(hù)，避免IT特權(quán)濫用，安全管理及合規(guī)審計(jì)等四個(gè)維度，詮釋企業(yè)信息安全建設(shè)的綱領(lǐng)，構(gòu)筑企業(yè)核心競爭力。該安全解決方案著眼于拓寬企業(yè)用戶的視野，幫助客戶了解信息安全建設(shè)真諦，解讀方案的技術(shù)實(shí)現(xiàn)，解決企業(yè)信息安全訴求，是最貼近用戶安全訴求的企業(yè)信息安全解決方案。另外，華為大企業(yè)信息安全解決方案以

6、完備的企業(yè)信息安全體系，詮釋著信息安全該如何建設(shè)的真諦；以貫穿多安全維度的身份識(shí)別，讓偽裝者和違規(guī)者有跡可循，無路可逃；以精細(xì)化的數(shù)據(jù)安全保護(hù)，來保障商業(yè)機(jī)密信息的安全交換；以精準(zhǔn)主動(dòng)的威脅防御，來保障企業(yè)業(yè)務(wù)運(yùn)營的連續(xù)性；以嚴(yán)密的防特權(quán)濫用，從內(nèi)部瓦解潛在威脅，避免濫用權(quán)限造成內(nèi)部信息泄密；以靈活可靠的安全管理，進(jìn)行安全策略分發(fā)，安全事件審計(jì)和安全態(tài)勢分析，讓IT運(yùn)維人員解放雙手，讓違規(guī)無處藏身，讓企業(yè)IT系統(tǒng)遵從外部信息安全法律法規(guī)和標(biāo)準(zhǔn)、滿足行業(yè)的監(jiān)管與要求。下圖為華為大企業(yè)信息安全解決方案技術(shù)框架圖：大企業(yè)信息安全技術(shù)框架圖安全解決方案特點(diǎn)及價(jià)值場景子解決方案子方案特點(diǎn)解決客戶問題身份

7、認(rèn)證與授權(quán)內(nèi)網(wǎng)接入認(rèn)證針對(duì)不同安全級(jí)別和類型的辦公區(qū)域采取不同認(rèn)證方式高安全要求：802.1x+Mac認(rèn)證一般安全要求：Portal+Mac認(rèn)證/SAGC方式內(nèi)部無線辦公要求:802.1x認(rèn)證訪客區(qū)域要求：portal認(rèn)證對(duì)接入企業(yè)內(nèi)網(wǎng)的終端進(jìn)行身份識(shí)別，避免非法終端和外來終端的隨意接入。外網(wǎng)接入認(rèn)證豐富的身份認(rèn)證，廣泛的終端支持：提供本地認(rèn)證/多種第三方認(rèn)證/組合認(rèn)證；靈活的授權(quán)管理，細(xì)粒度的授權(quán)訪問：基于角色/資源關(guān)聯(lián)的授權(quán)方式，可同步外部組的授權(quán)；基于接入終端安全等級(jí)的動(dòng)態(tài)授權(quán)訪問企業(yè)資源對(duì)以移動(dòng)方式或從分支機(jī)構(gòu)接入企業(yè)內(nèi)網(wǎng)的遠(yuǎn)程終端或移動(dòng)辦公終端進(jìn)行身份識(shí)別，確保接入的終端可信和可靠。

8、運(yùn)維管理認(rèn)證統(tǒng)一運(yùn)維入口，實(shí)現(xiàn)單點(diǎn)登錄統(tǒng)一身份、認(rèn)證管理統(tǒng)一嚴(yán)格授權(quán)管理企業(yè)對(duì)內(nèi)部運(yùn)維人員訪問核心系統(tǒng)進(jìn)行認(rèn)證與授權(quán)，確保核心資源不會(huì)隨意被訪問，導(dǎo)致信息被竊取。內(nèi)網(wǎng)上網(wǎng)認(rèn)證多種認(rèn)證機(jī)制，靈活選擇免認(rèn)證（特權(quán)用戶/外來人員）；手動(dòng)認(rèn)證（Web認(rèn)證/終端認(rèn)證）；自動(dòng)認(rèn)證（AD/TSM單點(diǎn)登錄/網(wǎng)段認(rèn)證）；本地賬號(hào)/第三方賬號(hào)認(rèn)證（AD/LDAP/Radius/TSM）基于用戶的精細(xì)權(quán)限控制網(wǎng)絡(luò)應(yīng)用/站點(diǎn)訪問/信息外發(fā)/郵件等權(quán)限控制。對(duì)有內(nèi)部上網(wǎng)行為的員工進(jìn)行認(rèn)證、授權(quán)以及監(jiān)控，避免訪問與工作無關(guān)的網(wǎng)站，違規(guī)或攜帶病毒木馬的網(wǎng)站，導(dǎo)致企業(yè)內(nèi)部網(wǎng)絡(luò)被病毒入侵，同時(shí)提高工作效率。防泄密企業(yè)信息資產(chǎn)安

9、全管理企業(yè)信息資產(chǎn)統(tǒng)一管理信息資產(chǎn)集中管理，安全管控：信息資產(chǎn)權(quán)限管理、查閱管控、加密管控、追蹤管控等。企業(yè)對(duì)所有信息資產(chǎn)進(jìn)行統(tǒng)一管理、安全管控，防止信息泄密網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)三種手段確保企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全：VPN方案保證網(wǎng)絡(luò)傳輸安全、企業(yè)業(yè)務(wù)數(shù)據(jù)分區(qū)、關(guān)鍵數(shù)據(jù)外發(fā)管控(ASG)保障公司網(wǎng)絡(luò)傳輸數(shù)據(jù)安全，不被黑客監(jiān)聽和竊取、信息資產(chǎn)不會(huì)被從內(nèi)部外發(fā)，導(dǎo)致內(nèi)部泄密終端信息安全管控端口管理+文檔加密+終端漏洞修復(fù)保證企業(yè)終端數(shù)據(jù)安全；通過沙箱技術(shù)保證BYOD終端數(shù)據(jù)安全避免因通過終端拷貝，網(wǎng)絡(luò)共享，感染病毒等途徑，導(dǎo)致機(jī)密信息資產(chǎn)泄密；同時(shí)確保用戶通過移動(dòng)設(shè)備訪問公司資源時(shí)，與公司相關(guān)的資產(chǎn)信息不會(huì)遺

10、留到移動(dòng)設(shè)備，導(dǎo)致信息泄密。泄密事件審計(jì)終端、網(wǎng)絡(luò)、IT運(yùn)維各方面共同對(duì)泄密事件進(jìn)行審計(jì)，全網(wǎng)追蹤溯源企業(yè)如何對(duì)所有泄密安全事件進(jìn)行審計(jì)，追蹤溯源，界定責(zé)任防攻擊終端安全防護(hù)終端準(zhǔn)入控制；一鍵式修復(fù)更新終端漏洞、補(bǔ)丁，保證終端安全可靠企業(yè)如何確保終端安全，避免內(nèi)部和外部惡意攻擊導(dǎo)致業(yè)務(wù)網(wǎng)絡(luò)安全防護(hù)企業(yè)網(wǎng)絡(luò)立體防護(hù)防DDoS攻擊+防網(wǎng)絡(luò)病毒+攻擊入侵檢測企業(yè)如何確保公司網(wǎng)絡(luò)不遭受病毒、木馬等惡意攻擊，保障業(yè)務(wù)正常運(yùn)行服務(wù)器安全防護(hù)四級(jí)防護(hù)，保障服務(wù)器安全；網(wǎng)絡(luò)防護(hù)+攻擊分析預(yù)警+主機(jī)防護(hù)+主機(jī)漏洞管理企業(yè)服務(wù)器如何進(jìn)行整體防護(hù)，避免因重要資源服務(wù)器被攻擊導(dǎo)致業(yè)務(wù)中斷應(yīng)用安全防護(hù)WEB防攻擊：DD

11、oS攻擊流量清洗+安全分區(qū)+頁面防篡改；Email安全防護(hù)：郵件安全網(wǎng)關(guān)保障企業(yè)郵件安全保障web應(yīng)用、E-mail應(yīng)用的安全可靠，防止web應(yīng)用被攻擊，被篡改；防止郵件網(wǎng)關(guān)遭受攻擊，進(jìn)行垃圾郵件過濾，防止郵件釣魚。防IT特權(quán)濫用防系統(tǒng)越權(quán)操作通過UMA實(shí)現(xiàn)統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一審計(jì)，防止IT運(yùn)維人員或業(yè)務(wù)管理人員越權(quán)操作避免IT運(yùn)維人員或業(yè)務(wù)管理人通過自身IT權(quán)限訪問核心業(yè)務(wù)系統(tǒng)，竊取機(jī)要信息。防數(shù)據(jù)越權(quán)訪問虛擬機(jī)數(shù)據(jù)加密存儲(chǔ)文檔加密存儲(chǔ)安全管理安全策略管理安全策略集中配置，批量下發(fā)，可視化操作企業(yè)如何進(jìn)行安全策略的統(tǒng)一管理，如何對(duì)企業(yè)信息安全事件進(jìn)行分析、預(yù)警、審計(jì)等；同時(shí)保證企業(yè)IT系

12、統(tǒng)遵從外部信息安全法律法規(guī)和標(biāo)準(zhǔn)、滿足行業(yè)的監(jiān)管與要求。安全運(yùn)營管理提供安全事件分析、安全風(fēng)險(xiǎn)預(yù)警功能、安全運(yùn)維管理功能安全合規(guī)審計(jì)記錄操作過程，快速定位安全故障；為第三方審計(jì)機(jī)構(gòu)提供審計(jì)報(bào)表和原始數(shù)據(jù)解決方案優(yōu)勢靈活的認(rèn)證授權(quán)管理，支持泛終端、多認(rèn)證方式，滿足企業(yè)不同辦公場景 認(rèn)證方式靈活，支持多終端、多認(rèn)證方式(MAC認(rèn)證、802.1x認(rèn)證、Portal認(rèn)證、SACG網(wǎng)關(guān)認(rèn)證)，用戶無需關(guān)注接入終端類型，方便網(wǎng)絡(luò)部署。 支持主流的外部認(rèn)證平臺(tái)進(jìn)行聯(lián)動(dòng)認(rèn)證，如AD、LDAP、USBKEY數(shù)字證書等。嚴(yán)密可靠的數(shù)據(jù)安全保護(hù)，確保信息資產(chǎn)不丟失 強(qiáng)大的動(dòng)態(tài)加解密技術(shù)，為文檔提供更高安全性；動(dòng)態(tài)文

13、檔權(quán)限管理，持久保護(hù)文檔安全。 超過6500萬URL/130種分類/13種語言，1200種應(yīng)用/含300種移動(dòng)應(yīng)用的應(yīng)用識(shí)別能力，助力員工高效辦公、高速上網(wǎng)。 以檢出率最高，檢測最全面，web信譽(yù)領(lǐng)先的多重威脅防護(hù)體系，確保員工上網(wǎng)安全。 以及基于環(huán)境感知的網(wǎng)絡(luò)接入控制，帶給客戶最簡單，安全性高，無縫的接入體驗(yàn)；并根據(jù)策略阻止或是能應(yīng)用的上傳，下載；伴隨注銷時(shí)的臨時(shí)文件和數(shù)據(jù)的無痕化擦除，減少數(shù)據(jù)泄密的風(fēng)險(xiǎn)。企業(yè)全網(wǎng)保護(hù)，性能無憂 全面檢查終端健康狀態(tài)，一鍵式自動(dòng)修補(bǔ)策略漏、補(bǔ)丁下載安裝，多種手段保證終端數(shù)據(jù)安全，包括外設(shè)接口管理控制、終端非法外聯(lián)控制、USB存儲(chǔ)設(shè)備加密、移動(dòng)終端數(shù)據(jù)加密及遠(yuǎn)

14、程擦除等。 業(yè)界領(lǐng)先防DDoS攻擊方案，有效檢測流量型、應(yīng)用型攻擊；支持IPV6攻擊防御；業(yè)界第一的攻擊響應(yīng)速度，秒級(jí)檢測、秒級(jí)清洗；提供50萬小時(shí)無故障運(yùn)營保障，99.9999%可靠性，保證企業(yè)應(yīng)用持久運(yùn)行。 業(yè)界領(lǐng)先的URL過濾，6500萬URL分類特征庫以及實(shí)時(shí)9000萬域名監(jiān)控，高達(dá)96%的精準(zhǔn)識(shí)別率；全面精準(zhǔn)病毒查殺能力，可檢測700多萬種病毒，防御各種木馬，蠕蟲，惡意腳本等的威脅攻擊，保障企業(yè)網(wǎng)絡(luò)安全。 四層防護(hù)全面高效保障服務(wù)器安全：網(wǎng)絡(luò)防御+主機(jī)防護(hù)（主機(jī)防火墻、主機(jī)防病毒、主機(jī)IPS）+主機(jī)漏洞管理(漏洞掃描、配置核查、補(bǔ)丁更新)。統(tǒng)一認(rèn)證，統(tǒng)一授權(quán)，統(tǒng)一審計(jì)，避免企業(yè)IT特

15、權(quán)濫用 統(tǒng)一運(yùn)維入口、賬號(hào)集中管理、權(quán)限嚴(yán)格控制，定期審計(jì)，防止IT運(yùn)維或業(yè)務(wù)管理人員濫用IT特權(quán)。 支持字符終端，圖形終端，數(shù)據(jù)庫，應(yīng)用終端，文件傳輸以及KVM運(yùn)維方式，幾乎涵蓋了所有的運(yùn)維方式，完全滿足數(shù)據(jù)中心運(yùn)維管理的需要。業(yè)界領(lǐng)先的日志采集，事件智能分析，統(tǒng)一安全策略管理，提升安全運(yùn)營管理效率 安全管理統(tǒng)一安全策略管理，安全策略集中配置，批量下發(fā)，操作簡單高效，支持可視化運(yùn)維診斷。 采用業(yè)界領(lǐng)先的并行處理技術(shù)實(shí)現(xiàn)海量日志數(shù)據(jù)的即時(shí)高效采集和分析。 強(qiáng)大關(guān)聯(lián)分析引擎支持日志事件智能分析，實(shí)現(xiàn)安全事故預(yù)警及事后分析。解決方案涉及產(chǎn)品維度子安全解決方案相關(guān)產(chǎn)品身份認(rèn)證與授權(quán)內(nèi)網(wǎng)接入認(rèn)證TSM

16、（終端安全管理系統(tǒng)）；外部認(rèn)證源（Windows AD、Novell ED、IBM Tivoli、Sun One、JIT Galaxy、標(biāo)準(zhǔn)CSP接口的USBKEY）；USG2000/5000（SACG設(shè)備）；標(biāo)準(zhǔn)802.1X交換機(jī)（標(biāo)準(zhǔn)802.1X）；華為NAC交換機(jī)（擴(kuò)展的802.1X、Portal認(rèn)證）；外網(wǎng)接入認(rèn)證SVN2000/5000（SSL VPN網(wǎng)關(guān)）；移動(dòng)安全客戶端（支持IOS、Android、Windows mobile、Blackberry操作系統(tǒng)）；MDM（管理平臺(tái)）；運(yùn)維管理認(rèn)證UMA（堡壘主機(jī)，運(yùn)維操作審計(jì)）；內(nèi)網(wǎng)上網(wǎng)認(rèn)證ASG（上網(wǎng)行為審計(jì)）；防泄密終端 （控制/

17、加密）TSM（終端安全管理）;MDM（管理平臺(tái)）；網(wǎng)絡(luò)（訪問控制/防外發(fā)/防竊聽）USG2100/2200/5500(統(tǒng)一安全網(wǎng)關(guān))；ASG（上網(wǎng)行為管理）；DLP（數(shù)據(jù)泄露防護(hù)）；SVN2000/5000（移動(dòng)辦公接入網(wǎng)關(guān)）；服務(wù)器（智慧隔離/加密）USG2100/2200/5500(統(tǒng)一安全網(wǎng)關(guān))；SVN2000/5000（移動(dòng)辦公接入網(wǎng)關(guān)）；VES（虛擬磁盤加密系統(tǒng)）；數(shù)據(jù)權(quán)限管理DSM（文檔安全管理系統(tǒng)）；外部認(rèn)證源（Windows AD、Novell ED、IBM Tivoli、Sun One、JIT Galaxy、標(biāo)準(zhǔn)CSP接口的USBKEY）；OIC（文件信息管控中心）；防攻擊終

18、端AV（防病毒軟件）；HIPS（基于主機(jī)的入侵防御系統(tǒng)）；HFW（主機(jī)防火墻）；TSM（終端安全管理系統(tǒng)）；網(wǎng)絡(luò)USG2100/2200/5500(統(tǒng)一安全網(wǎng)關(guān))；NIP 2000/5000（入侵檢測/防護(hù)系統(tǒng)）；AMS1000/8000（抗DDoS攻擊防護(hù)）；SVN2000/5000（SSL VPN網(wǎng)關(guān)）；ASG（上網(wǎng)行為管理）；AVE（防病毒網(wǎng)關(guān)）；服務(wù)器AV（服務(wù)器殺毒軟件）NIP 2000/5000（入侵檢測/防護(hù)系統(tǒng)）；漏掃（專業(yè)的漏洞掃描工具）；應(yīng)用-Email應(yīng)用-WEBIMSA（趨勢WEB安全網(wǎng)關(guān)產(chǎn)品）NIP 2000/5000（入侵檢測/防護(hù)系統(tǒng)）；WAF/防篡改(應(yīng)用安全網(wǎng)

19、關(guān))防IT特權(quán)濫用防系統(tǒng)越權(quán)操作USG2100/2200/5500(統(tǒng)一安全網(wǎng)關(guān))；UMA（華為統(tǒng)一運(yùn)維管理與審計(jì)平臺(tái)）；NIP 2000/5000（入侵檢測/防護(hù)系統(tǒng)）；SVN2000/5000（SSL VPN網(wǎng)關(guān)）；防數(shù)據(jù)越權(quán)訪問UMA-DB（UMA數(shù)據(jù)庫審計(jì)系統(tǒng)）；安全管理安全策略管理VSM（統(tǒng)一安全網(wǎng)管系統(tǒng)）；安全運(yùn)營管理iSOC（統(tǒng)一安全管控中心）；漏掃（專業(yè)的漏洞掃描工具）；加固（專業(yè)加固產(chǎn)品）；安全合規(guī)審計(jì)iSOC（統(tǒng)一安全管控中心）；eLog（日志管理系統(tǒng)）；UMA（華為統(tǒng)一運(yùn)維管理與審計(jì)平臺(tái)）；UMA-DB（UMA數(shù)據(jù)庫審計(jì)系統(tǒng)）；某汽車制造商內(nèi)網(wǎng)終端安全解決方案：某汽車制造

20、商內(nèi)網(wǎng)終端安全解決方案某汽車制造商內(nèi)網(wǎng)安全的挑戰(zhàn)某汽車制造上園區(qū)的網(wǎng)絡(luò)規(guī)格龐大，接入終端分散，且訪客和不安全終端隨意接入問題比較突出終端數(shù)較多，防病毒和補(bǔ)丁防護(hù)措施實(shí)施困難，外設(shè)端口無法統(tǒng)一管理導(dǎo)致公司涉密信息外泄，辦公行為也無法統(tǒng)一監(jiān)管。解決方案部署華為TSM終端安全管理系統(tǒng)，通過在網(wǎng)絡(luò)層部署專業(yè)安全接入控制網(wǎng)關(guān)，實(shí)現(xiàn)基于AD域帳號(hào)的身份認(rèn)證和網(wǎng)絡(luò)訪問權(quán)限控制，保證企業(yè)內(nèi)部每個(gè)終端的安全性和權(quán)限合理控制，保障企業(yè)終端、網(wǎng)絡(luò)、核心資源的安全?？蛻羰找娼鉀Q了復(fù)雜環(huán)境下的內(nèi)網(wǎng)準(zhǔn)入控制問題，確保入網(wǎng)終端滿足企業(yè)要求，降低信息泄密和病感染病毒的風(fēng)險(xiǎn)，提升辦公效率，保證IT管理制度遵從性。項(xiàng)目建設(shè)快，投資少，維護(hù)簡單，同時(shí)可以大大降低企業(yè)后期運(yùn)營維護(hù)成本。某酒業(yè)集團(tuán)分支與總部互聯(lián)安全解決方案：某酒業(yè)集團(tuán)VPN互聯(lián)項(xiàng)目某酒業(yè)集團(tuán)分支與總部互聯(lián)的安全挑戰(zhàn)某酒業(yè)集團(tuán)日益發(fā)展擴(kuò)大，辦事處、分支機(jī)構(gòu)、出差員工以及商業(yè)合作伙伴逐步增多，如何將這些小型的辦公網(wǎng)絡(luò)、移動(dòng)辦公員工和集團(tuán)總部網(wǎng)絡(luò)