1、目标环境
A)概述:客户企业为一个中型的制造业企业,在国内的相关行业细分领域中处于中游地位。企业目前在首都建立了总部之外,还在几个重点城市中开设了分公司。随着企业在国内国际市场上的快速发展,企业用于IT方面的投入也逐年上升,用于信息安全方面的投入一直稳定在IT总预算的15%左右。
B)IT环境:
目标企业内部网络的拓扑结构如图1:
◆客户企业的IT环境基于Microsoft技术所构建,使用活动目录对整个内部网络进行管理。
◆目标企业的内部网络还根据部门的不同(部门A、部门B、部门C)从网络层上划分成3个逻辑区域和用于服务器发布的DMZ区域
◆每个区域内都包括属于该部门的各种服务器、大量的客户端和打印机,服务器和客户端计算机上所使用的为Microsoft Windows家族产品。
◆分公司的小型内部网络包括基于Microsoft家族的服务器、客户端。分公司员工使用VPN技术,通过互联网进入企业总部的内部网络,进行日常的业务信息操作。
 |
| 图1:目标企业的网络拓扑结构 |
2、面临问题
A)企业目前没有在整个内部网络中部署统一的反恶意软件方案,每个部门中的服务器及客户端的安全状态不一,有的部门自己采购了反恶意软件方案,有的部门完全没有使用或使用了盗版的反恶意软件。
B)企业的各个分公司使用的反恶意软件方案也不统一,情况与企业总部内部网络类似。曾经发生过蠕虫从分公司VPN进入企业总部内部网络的情况。
C)企业没有在内部网络中使用统一的补丁管理方案,因此,内部网络和分公司网络中的服务器及客户端补丁情况未知。
D)企业内部网络中的DMZ区域没有良好的监视措施,之前曾发生过黑客攻入Web服务器并种植恶意软件的情况。
3、需求:
为了保证业务的正常进行,提高IT设施和内部网络的安全性,企业计划对内部网络和IT设施部署一套统一的安全解决方案。企业经过详细的IT资产调查和风险评估之后,提出了以下需求:
A)支持Microsoft Windows家族,能够保护企业总部和分公司内部网络中的所有Windows系统;
B)具备完善的反恶意软件和补丁检查功能;
C)对企业现有系统和服务的性能及稳定性的影响应尽可能小;
D)统一管理功能及响应支持,支持IT部门在最短时间内对恶意软件相关事件进行响应;
E)整套系统有很高的可用性及在线率;
F)较低的采购部署和维护成本。
