中文字幕三区_久久免费精品十八_videosgrati最新欧美另类_日韩福利午夜无码免费_很色很黄无遮挡免费视频_国产成人剧情在线三级_中文字幕乱码视频22_亚洲国产成人AV_打扑克直播下载软又疼又叫_欧美极品一级黄a色v精品观看

客戶名稱：中國電信集團公司浙江分公司
所屬行業(yè)：營運商
客戶簡介：中國電信集團公司浙江分公司（以下簡稱：浙江電信）是中國電信首批在海外上市的四家省級公司之一，是浙江省內(nèi)規(guī)模最大、歷史最悠久的電信運營企業(yè)。目前公司下轄11個市分公司、62個縣（市、區(qū)）分公司、1個直屬單位（省長途電信傳輸局）、2個專業(yè)分公司（省公用電話分公司、省號碼百事通信息服務分公司，控股公眾信息產(chǎn)業(yè)有限公司、公眾信息集成有限公司。公司總資產(chǎn)490億元，主實業(yè)從業(yè)人員5.3萬人。

應用背景與需求分析：
浙江電信DCN網(wǎng)絡中目前已有終端節(jié)點約2000個，網(wǎng)絡規(guī)模龐大，終端地理位置分散，使用人員技術(shù)水平各有高低，導致計算機終端在使用過程中存在著應用、管理、安全等多方面問題。較為典型的有：終端連接入網(wǎng)不受制約、操作系統(tǒng)補丁不能及時更新、計算機防病毒工具不能有效使用、非法使用違規(guī)程序、安全程序不統(tǒng)一安裝、私自更改IP地址、移動介質(zhì)隨意使用，同時公司內(nèi)部計算機硬盤中機密文檔缺乏有效的保護，涉密信息的管理基本依賴于終端所有者個人的安全保護意識。
在目前的信息系統(tǒng)架構(gòu)和管理條件下，有異常問題的終端很難得到及時發(fā)現(xiàn)，且無法迅速接受有效的修復處理，這就極大地影響了人員的日常辦公，并且有可能由于異常終端中病毒的傳播造成網(wǎng)絡中的其他機器和人員無法正常使用業(yè)務，從而導致大范圍業(yè)務系統(tǒng)的中斷，給公司帶來巨大損失；而相對其他受到安全設備（如ips、防火墻等）保護的主機系統(tǒng)而言，用戶端的計算機更容易成為網(wǎng)絡中最為薄弱的環(huán)節(jié)，極容易成為網(wǎng)絡入侵的跳板，或成為資料泄密的起源。本次信息安全項目的建設目標就是從網(wǎng)絡整體層面進行終端設備的安全加固，在終端安全、網(wǎng)絡接入、終端文檔等環(huán)節(jié)進行統(tǒng)一、有效的監(jiān)控管理。
總體來看，浙江電信本次信息安全項目有如下需求點：

·          設備身份識別

       識別出唯一的設備特征，對所有入網(wǎng)設備統(tǒng)一進行注冊管理。

·         人員身份識別

       提供用戶名密碼身份識別方式，也必須兼手機短信身份認證系統(tǒng)的身份識別方式。

·         安全性檢查

       身份認證后將對入網(wǎng)終端進行安全掃描，掃描內(nèi)容包括補丁升級、殺毒軟件的安裝和更新、進程是否安全等，如果不符合安全登錄等級，將限制其只能訪問修復區(qū)內(nèi)的服務器。

·         入網(wǎng)引導

       設備入網(wǎng)時的多種應用，在通過網(wǎng)頁、qq、郵箱等多種方式訪問網(wǎng)絡時用戶都能夠被引導到準入界面。

·          準入控制技術(shù)支持

必須支持802.1X準入技術(shù)，設備或員工未通過認證無法訪問網(wǎng)內(nèi)任何資源。
盈高科技針對浙江電信內(nèi)網(wǎng)準入安全的解決方案
通過和浙江電信企業(yè)信息化部的領(lǐng)導和技術(shù)團隊交流，本次內(nèi)網(wǎng)準入安全需求是最大程度的滿足《中國電信股份有限公司浙江分公司計算機終端安全管理辦法》所制定的內(nèi)容需求，同時在技術(shù)選擇上應提供更為全面、完善和可執(zhí)行的技術(shù)方案供用戶選擇，同時也是為了確保整個計劃可以正常的執(zhí)行。
解決方案聚焦點在集中管理 

·          統(tǒng)一管理平臺，統(tǒng)一管理標準

各地市分公司終端安全系統(tǒng)將通過級聯(lián)部署的方式實現(xiàn)統(tǒng)一管理，省公司可以直接管理各地市分公司?？梢詮娭葡掳l(fā)統(tǒng)一的符合終端安全管理規(guī)范的管理策略，從而統(tǒng)一要求各地市分公司執(zhí)行省公司終端安全管理標準。

·         同樣的安全標準，公平的監(jiān)管標準

各地市分公司都將統(tǒng)計報表同步到省公司系統(tǒng)平臺上，省公司可對個地市的上報信息進行統(tǒng)計分析。如分析各地市分公司節(jié)能情況，可分析統(tǒng)計終端計算機未關(guān)機數(shù)量、分析各本地網(wǎng)終端使用狀況和安全級別等。由于統(tǒng)計的數(shù)據(jù)都是用統(tǒng)一的策略得出的結(jié)果，監(jiān)督和考核標準的統(tǒng)一更有利于工作的開展。
各本地網(wǎng)還能根據(jù)自己特定需求在省公司統(tǒng)一策略的基礎上定制個性化策略，以滿足各本地網(wǎng)不同的實際情況。

·         認證提速，風險分擔

各地分公司的入網(wǎng)認證都在本地認證完成，從而提升終端入網(wǎng)的認證速度，同時將認證負載分擔給各地市分公司，降低整個認證系統(tǒng)癱瘓風險。

·         負載分散，流量分擔

各地市分公司的終端安全管理及報表統(tǒng)計，在二級區(qū)域的設備或服務器上完成，二級區(qū)域的設備或服務器只將數(shù)據(jù)上報到省公司一級區(qū)域，系統(tǒng)壓力分散到各地市分公司，數(shù)據(jù)交互也在各二級區(qū)域完成后才將結(jié)果上報到一級區(qū)域，減輕網(wǎng)絡流量。