诺城公司IT core Io架构解决方案解析
企业IT建制需求:
一、网络准入机制:
1. 病毒库、补丁没更新的机器不允许访问内网和外网所有资源。
2. 具有病毒库、补丁更新指引的功能,即只允许访问更新的服务器。
3. 可以设定临时帐号,但是只允许访问外网和部分网络打印机,不允许访问内网。有恶意行为要有报警功能。
4. VPN等外部接入也许进行准入审核
二、内网常规管理:
1. 资产管理,可以查看电脑的物理配置
2. 端口MAC地址绑定,防止非法接入。
3. 对于非法的网络发包问题进行侦核并阻止。
4. 无线节点接入的管理。
5. 网络流量的监控,
6. 网络行为的审计,包括对敏感信息的访问的记录和报警
三、外网访问控制:
1. 能够限制用户访问特定的网站,能够设置关键字过滤相关网页的访问。
2. 能够看到内网电脑在因特网做什么事情。
3. 防止敏感信息通过网络泄露。
4. 可以生成详细的易懂的报表。
5. 能够检测攻击并自动采取措施。
6. 规则库应及时自动更新
7. 聊天,BT,P2P软件的控制
四、恶意程序防治:
1. 可以远程控制查杀恶意程序
2. 可以阻止蠕虫等病毒在网络内的传播
3. 可以预防ARP等网络欺骗行行为
4. 非法进程的控制
5. 钓鱼网站,广告程序,木马等控制
五、桌面安全管理:
1. USB口的设备控制
2. 用户不能自行安装软件
3. 用户不得自行重装系统
4. 屏幕快照功能
5. 远程维护的功能
本解决方案是基于微软平台架构下高效快捷的IT解决方案
一、构建企业IT核心基础架构的目标
1. 统一员工办公计算机的桌面,比如显示为公司形象图案;
2. 禁止让员工随意更改其计算机的IP地址;
3. 统一安装补丁避免时常有办公计算机因系统补丁没及时安装而导致故障,以免影响员工办公时间和效率;
4. 提高IT管理效率统一规划给员工计算机安装软件;
5. 统一管理打印机,为员工提供高效简洁的打印共享;
6. 严格规划公司人员帐号,达到公司资源合理分类分配;
7. 集中管理数据中心,省去盲目查找公司资源时间,提高工作效率;
8. 利用活动目录组策略功能管理各员工计算机,提高管理效率和力度;
9. 改善访问网上邻居上的计算机反应速度经常很慢的问题;
10. 帮助IT管理部防止有人从网络上截取公司有很重要、敏感的信息,限于特定人员获得;
11. Windows Server 2008提供IT部门服务器的稳定性;
12. 实现对各个部门众多服务器共享资源统一访问,提高查找资源时间;
13. 合理分配员工上传资源空间,以达到公司共享空间合理使用的目的;
14. 实现用户的“Data Follow Me”,也就是他们在任何一台客户机上登录域后,都可以看到同样的桌面环境和自己的工作文件数据;
15. 可以实现移动办公人员,对访问文件服务器上的共享资源(比如销售信息Excel表格,销售合同Word文档等),及时更新信息;
16. 实现Windows服务器和Unix服务器,两者的文件共享;
17. 实现Windows 2008与 UNIX 的互操作性;
18. 实现单位出差员工在外地通过VPN访问企业内网的资源,VPN认证能和企业局域网的活动目录域认证统一。
二、构建企业IT安全架构
A. 构建企业边界安全架构的目标:
1. 防止员工访问任意的网站;
2. 防止员工任意的下载软件;
3. 防止员工使用任意的计算机上网;
4. 防止员工在任意的时间上网;
5. 限制员工上网的带宽及流量;
6. 阻止P2P软件。
B. 通过构建PKI架构实现以下目标:
6. 实现证书的自动颁发,用户可以利用证书实现加密或签名或EFS(文件加密系统);
7. 实现重要资源的隔离,限制用户必须登陆域,限制用户随意重装系统;
8. 对公司重要资源实现RMS,限制用户可以随意将内部信息拷贝、打印或通过移动介质带走;
9. 通过管理员对于文档资料的权限设定,保证了资料数据的访问控制性;
10. 通过对企业的整体CA部署,能够对企业实施PKI架构。
C. 构建企业补丁分发平台:
1.将企业交换机或路由集成目录服务实现基于AD(活动目录)的单一验证;
2.构建统一的基于Windows系统的防病毒、防木马、防间谍软件平台。
三、构建企业IT消息服务平台
1.全面提升企业、团队、个人的工作效率;
2.立体的安全性保障;
3.高可扩展性、高可靠性和可管理性;
4.有效的解决垃圾邮件问题;
5.提供了强大的接口,可使第三方防毒软件与Exchange2007达到非常好的防毒效果;
6.日常维护极其简单,没有附加的运行费用。
Exchange Server2007:
1.邮件的访问方式一般就有POP和Http方式, Exchange Server2007可以做到企业使用手机收发邮件;
2.Exchange Server2007除了管理企业邮件,还能通过日历共享,任务管理可以快速提高企业各团队的协同工作能力,搭配其它的微软产品诸如SPS,LCS,RMS,能够非常方便的建立企业的OA系统和整体的信息服务平台;
3.智能邮件过滤器这一独特功能,可以非常方便的设置企业的垃圾邮件管理体系,有效的抵御垃圾邮件;
4.使用Exchange Server2007加密邮件,解决邮件通常是非加密状态的,安全隐患;
5.Exchange Server2007企业版提供了集群的功能,较高提升了Exchange Server2007基础服务的最终用户可用性,而且Exchange Server2007所特有的前后端架构设计,能够大大提高企业的服务器的工作效率,从根本上降低了企业的总体拥有成本;
6.邮件系统的灾难恢复功能;
7.Exchange Server2007支持二次开发;
企业即时通讯:
即时通讯功能使企业能在可控范围内实现通讯服务,包括文字交流、语音交流、包括 PC-Phone、PC-PC、Phone-Phone、文件传送、基本在企业内部实现MSN的一切功能。通过LCS能实现:
1.即时通信功能;
2.企业协作功能;
3.计算机与电话的整合功能;
4.电子邮件集成功能;
5.通知功能;
6.特定用户阻挡功能;
7.AD集成的账号管理功能;
8.灵活的客户端部署,控制功能;
9.带宽管理,控制功能;
10.联盟支持。
四、构建企业客户端及服务器智能管理平台;
1.通过SMS能及时获取企业软硬件资产信息;
2.通过SMS能帮助企业跟踪授权软件使用状态;
3.通过SMS能监控企业软硬件资产变换信息;
4.及时发现用户私自安装的软件;
5.发现用户使用绿色软件;
6.实现应用程序分;
7.实现补丁包分发;
8.远程管理、协助及监控;
9.网络监控;
10.网络拓扑分析;
11.网络流量监控;
12.强大的报表功能;
13.管理员通过SMS 2008监控客户端开机时所自动运行的程序,及时发现病毒和木马,以防其在企业内部泛滥;
14.管理员通过监控客户端上IE插件的安装情况,可以用主动防御的方式去避免客户端操作系统受到损害;
15.SMS 2008 SP3内置了对硬盘型号和序列号信息的收集,这让管理员能在第一时间发现硬件资产的流失;
16.全新机器的零接触安装;
17.当前系统的零接触升级;
18.集成AD及企业消息服务平台,实现企业Windows服务器的智能管理,自动监控服务器运行状态,自动发送邮件及消息给企业管理员。
五、 解决方案涉及的微软产品
Microsoft Office 2007
Windows Server 2008
Systems Management Server
诺城(上海)信息技术有限公司北京分公司