一、項目背景
深圳XX科技公司是北京XX科技發(fā)展有限公司控股子公司。深圳市XX科技有限公司是專(zhuān)業(yè)從事LED顯示屏的開(kāi)發(fā)商與制造商,公司下設封裝事業(yè)部與顯示事業(yè)部。員工近500人,生產(chǎn)經(jīng)營(yíng)場(chǎng)所占地面積約30,000平方米。公司目前主要產(chǎn)品有:LED戶(hù)內、戶(hù)外全彩顯示屏、LED戶(hù)內、戶(hù)外單雙色顯示屏、LED單元板、點(diǎn)陣模塊。
公司的產(chǎn)品研發(fā)和銷(xiāo)售數據沒(méi)有相應的安全防護措施,為防止公司重要數據泄露,建立一套行之有效的信息安全保障體系成為當務(wù)之急。
二、需求分析
公司核心部門(mén)主要分為兩個(gè)部分:研發(fā)部門(mén)和商務(wù)部門(mén),各部門(mén)情況和需求如下:
研發(fā)部門(mén):大約30—40臺工作站,不連接外網(wǎng)。
設計要求:
1.公司的所有的設計信息都存儲在一臺服務(wù)器上。 公司的設計人員需要設計時(shí)候從服務(wù)端下載需要設計的信息,設計完成和上傳設計信息到服務(wù)器端。公司的個(gè)人電腦存儲公司設計信息。(設計部門(mén)不用筆記本)。
2.對特定公司內容設置操作權限。
3.公司設計部門(mén)不可以通過(guò)其它的聯(lián)網(wǎng)方式聯(lián)網(wǎng)到互聯(lián)網(wǎng),或者通過(guò)本機連接到公司非授權的內部機器。
4.公司設計部門(mén)電腦不可以非法連接其他外設,進(jìn)行打印,掃面等。
5.公司內部相關(guān)電腦不可以使用任何可移動(dòng)存儲介質(zhì)(或者非授權移動(dòng)存儲介質(zhì))來(lái)非法竊取公司機密。
6.對非法操作進(jìn)行報警,工作主機關(guān)鍵行為進(jìn)行記錄。
商務(wù)部門(mén):大約80—100臺工作站
設計要求:
1.記錄公司員工文件傳輸 (如郵件、FTP、即時(shí)通訊軟件)等可以傳播公司商務(wù)信息的軟硬件操作。
2.員工不可以通過(guò)移動(dòng)存儲非法獲得公司商業(yè)機密。
3.對特定公司內容設置操作權限。
4.對非法操作進(jìn)行報警,工作主機關(guān)鍵行為進(jìn)行記錄。
三、解決方案
基于以上需求,我公司提出以下解決方案:
公司研發(fā)部門(mén)和商務(wù)部門(mén)網(wǎng)絡(luò )物理隔離,研發(fā)部門(mén)不連接互聯(lián)網(wǎng),服務(wù)器放置于研發(fā)部門(mén)網(wǎng)絡(luò ),只允許研發(fā)部門(mén)員工訪(fǎng)問(wèn)。
對商務(wù)部門(mén)員工的上網(wǎng)行為進(jìn)行管理和記錄。
上網(wǎng)行為管理
通過(guò)深信服AC1100上網(wǎng)行為管理網(wǎng)關(guān)來(lái)實(shí)現公司商務(wù)部門(mén)員工上網(wǎng)行為的管理、記錄、審計工作。
包括以下內容:
即時(shí)通訊軟件(IM)的使用和記錄:對QQ、MSN等即時(shí)通訊工具的使用權限和通訊內容進(jìn)行控制和記錄。
下載工具(P2P)的使用:對迅雷、BT、電驢、QQdownload等下載工具進(jìn)行屏蔽、對PPS、PPLIVE等視頻軟件進(jìn)行屏蔽。
行為記錄:
記錄web上傳下載內容,郵件及附件,網(wǎng)站訪(fǎng)問(wèn)記錄,非加密及加密IM聊天內容。
網(wǎng)頁(yè)過(guò)濾:
千萬(wàn)級的URL地址庫;支持SSL加密網(wǎng)頁(yè)過(guò)濾,網(wǎng)頁(yè)智能分析技術(shù)可擺脫URL庫的限制、識別并管理新出現的互聯(lián)網(wǎng)網(wǎng)頁(yè)。
流量管理:
對指定網(wǎng)站類(lèi)別、上傳下載指定文件類(lèi)型的帶寬通道分配和管理?;趹妙?lèi)型、用戶(hù)/用戶(hù)組、時(shí)間段多策略流量管理,實(shí)現帶寬保障、帶寬限制等。
用戶(hù)認證:
支持WEB認證、IP、MAC、IP/MAC綁定認證;支持與Radius、LDAP、POP3、PROXY第三方服務(wù)器聯(lián)動(dòng)認證并可實(shí)現單點(diǎn)登錄;支持USB Key認證。
報表:
對公司員工的上網(wǎng)行為提供一個(gè)直觀(guān)、詳細的報表,支持柱狀圖、餅狀圖、趨勢圖等,可以對指定時(shí)間段、指定用戶(hù)的指定應用行為進(jìn)行監控,獨立數據中心支持流量報表、行為報表、內容報表。
訪(fǎng)問(wèn)控制
通過(guò)在內網(wǎng)服務(wù)器上架設FTP服務(wù)器來(lái)實(shí)現公司設計文件和其他數據的存儲,方便設計人員上傳下載設計信息。
通過(guò)在內網(wǎng)服務(wù)器上架設域控制器來(lái)實(shí)現對公司研發(fā)部門(mén)員工的訪(fǎng)問(wèn)權限進(jìn)行控制。實(shí)現允許或禁止某用戶(hù)或用戶(hù)組對機密文件的訪(fǎng)問(wèn),保證公司機密文件和數據不外泄。
內網(wǎng)安全
1.在服務(wù)器及所有員工的桌面終端上安裝終端管理軟件,對研發(fā)部門(mén)每個(gè)員工的操作進(jìn)行記錄。
2.條件允許的情況下,可單獨設置服務(wù)器機房,對機房進(jìn)行嚴密訪(fǎng)問(wèn)控制,禁止非授權人員進(jìn)入機房。
3.對員工電腦通過(guò)終端管理軟件屏蔽USB、無(wú)線(xiàn)、紅外設備等移動(dòng)存儲設備或無(wú)線(xiàn)設備。
拓撲圖
1.商務(wù)部門(mén)網(wǎng)絡(luò )
2.研發(fā)部門(mén)網(wǎng)絡(luò )
北京華夏騰龍科技有限公司 版權所有 京ICP備13040685號-1 京公網(wǎng)安備11010802015480
www.longinn.com.cn 電話(huà):010-82969600
友情鏈接:系統集成網(wǎng)?弱電之家 ?監控安裝 光纖熔接