1.背景
制造业是我国国民经济的重要支柱产业。中国未来的比较优势仍然在制造业。因此,加快制造业的信息化建设对于加快我国现代化的进程具有重要的意义。大部分企业,尤其是制造型企业,随着信息化建设的推进,在网络方面增加了硬件设备,在软件方面,增加了ERP、PDM、CRM和SCM等专业系统,企业内部的数据流丰富了起来,内部不同的应用和管理的要求给相关管理部门提出了很多新的要求。
据权威机构调查,80%以上的安全威胁来自泄密和内部人员犯罪,而非病毒和外来黑客引起。防火墙、入侵检测、隔离装置等网络安全保护对于防止外部入侵有着不可替代的作用,而对于内部泄密显得无可奈何,真正有目的盗取或破坏信息的黑客也许正在隐藏在内部。企业内部的信息安全需要一个整体的策略方案。
2.需求分析
·企业内设计部门的图纸等重要数据极易被剽窃,需要对相关重要文件进行管理;
·重要文档、图纸、源代码等通过邮件、即时通讯工具等发往外网造成泄密;
·员工在工作时玩游戏,用QQ/MSN等聊天,需要进行管理;
·员工在上班时间玩游戏、下载、上传、看在线影视,占用网络资源而且降低工作效率;
·非法机器设备接入内网,随意访问内网资源;
·企业内部的软硬件资产需要进行审计和管理,避免资产的流失;
·多厂商、多种类网络设备的可视化维护管理;
·企业内需要对操作系统及时打补丁;
·企业内PC维护量很大,需要远程的维护;
·计算机被摘除了光驱软驱,但是U盘使用广泛,病毒从U盘感染到内网,扩散很快,无法彻底清除;
·特定的文件程序共享后分发安装繁琐。
3.方案设计原则
针对制造业实际情况,设计时遵循如下思想:
·大幅度地提高系统的安全性和保密性;
·保持网络原有的性能特点;
·易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
·尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;
·安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
·安全与密码产品具有合法性,及经过国家有关管理部门的认可或认证;
·分步实施。
4.内网安全立体解决方案
清大安科深入理解制造业的安全需求,紧密把握客户使用特点,站在内网安全技术的最前沿,为制造业提出了“安全存储、安全交流、安全管理”的立体解决方案:
·CofferDisk文件安全系统:安全存储
创新的对等体系架构和“积木式”部署模式,将复杂的存储安全变得简单易行。
·介质管理系统:安全交流
创新的介质管理理念,将“安全”与“自由”两个对立的概念完美地整合到了一起。
·Conquer监控管理系统:安全管理。
完备的开发模式,将监控、资产管理、网络管理和维护建立在了统一平台之下。
