1、目标环境
A)概述:客户企业是一家主营业务为外包服务的IT企业,目前有员工500人,分别属于A、B、C三个部门。随着业务在近两年的快速发展,企业在国内多个主要城市都开始了分公司和办事处。
B)IT环境:企业的IT设施主要由Microsoft产品所组成,但也少量的使用来自其他厂商的产品和解决方案。企业的内部网络根据部门的不同进行了简单的划分,而外地的分公司及出差的员工则通过VPN进入内部网络。为了提高内部的协作能力和信息发布的效率,企业在去年使用Microsoft SharePoint构建了一个企业Portal,所有的授权用户都能在这个企业Portal上发布和使用业务信息。
 |
2、面临问题
企业的Portal投入使用之后,企业内各部门、员工之间的信息共享水平有了较大提高,业务协作能力也有了明显的提升。但企业在使用中也发现了较多问题,其中对企业业务影响较大的有:
◆企业的内部Portal频繁遭受恶意软件的攻击:在内部Portal上线之后,企业的IT部门经常接到用户使用Portal上的信息内容而感染恶意软件的报告。此外,IT部门还在响应部门A的黑客入侵事件中,发现有黑客曾经通过被入侵的客户端,向内部Portal发起的恶意软件攻击企图。
◆企业的敏感数据通过内部Portal泄漏的情况严重:企业IT部门曾多次发现内部Portal上存在泄密问题,企业敏感数据被用户上传到内部Portal,并被其他不相关用户下载或阅读。
◆内部Portal存在较严重的滥用问题:企业IT部门还发现,内部Portal存在较严重的滥用问题,相当多的用户将内部Portal作为临时的文件交换服务,将数据、视频、软件等各种不符合企业安全策略规定的文件通过Portal进行交换,占用了内部Portal服务器的大量磁盘空间。许多用户在违规使用Portal进行文件交换之后,往往还忘记清除上传的文件,从而留下了敏感数据泄漏的隐患。
3、需求
为了克服企业内部Portal的使用中遇到的诸多问题,企业计划对内部Portal部署一套安全解决方案,要求这套安全解决方案能够满足以下需求:
◆能够有效过滤内部Portal上所发布的信息及文件中内含的恶意软件。
◆能够有效的防止在内部Portal上由用户引发的各种敏感数据泄漏事件
◆能够有效的制止用户利用内部Portal进行各种违反企业安全策略的操作
◆在满足内部Portal安全需求的前提下,尽可能减少对内部Portal运行性能和稳定性的影响。
