中軟防水墻系統(tǒng)在鄭州宇通客車公司的應(yīng)用_基礎(chǔ)信息化_網(wǎng)絡(luò)和應(yīng)用_2463.doc

中軟防水墻系統(tǒng)在鄭州宇通客車公司的應(yīng)用_基礎(chǔ)信息化_網(wǎng)絡(luò)和應(yīng)用 項(xiàng)目背景 鄭州宇通客車股份有限公司(以下簡(jiǎn)稱宇通公司)是1993年在鄭州客車廠的基礎(chǔ)上成立的一家股份制公司。公司是宇通集團(tuán)的成員企業(yè)，隸屬于集團(tuán)客車板塊。2005年度，客車板塊包括鄭州宇通、蘭州宇通、洛陽(yáng)宇通、猛獅客車等。宇通客車現(xiàn)擁有行業(yè)內(nèi)唯一的一家國(guó)家級(jí)技術(shù)中心和行業(yè)首家博士后科研工作站。 宇通公司較早就建立了自己的網(wǎng)絡(luò)系統(tǒng)，計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為宇通公司的重要信息載體和傳輸渠道。但是，在享受計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)所帶來的方便的同時(shí)，宇通公司也出現(xiàn)了內(nèi)部網(wǎng)絡(luò)安全和外部網(wǎng)絡(luò)安全問題。防火墻、入侵檢測(cè)、內(nèi)外網(wǎng)隔離以及其它針對(duì)外部網(wǎng)絡(luò)的訪問控制系統(tǒng)，難以解決內(nèi)部的網(wǎng)絡(luò)安全問題。 內(nèi)部人員可以輕松地將計(jì)算機(jī)中的機(jī)密信息通過移動(dòng)存儲(chǔ)設(shè)備或者網(wǎng)絡(luò)泄露出去，而且不會(huì)留下任何痕跡。這些使得企業(yè)面臨失泄密事件的發(fā)生，機(jī)密文件、客戶信息、財(cái)務(wù)數(shù)據(jù)、設(shè)計(jì)圖紙等通過不同的途徑、方法和手段流失到競(jìng)爭(zhēng)對(duì)手和無關(guān)人員手中，給企業(yè)造成了重大損失?；谝陨闲枨?，宇通公司內(nèi)網(wǎng)部署了中軟防水墻系統(tǒng)waterbox，對(duì)內(nèi)網(wǎng)的所有計(jì)算機(jī)進(jìn)行了統(tǒng)一的控制和安全管理。中軟防水墻系統(tǒng)waterbox對(duì)宇通內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的審計(jì)、主機(jī)系統(tǒng)的管理需要做一個(gè)整體的規(guī)劃，所涉及的內(nèi)容有： * 各種方式郵件的監(jiān)控與審計(jì)； * 移動(dòng)存儲(chǔ)設(shè)備的訪問控制； * 光驅(qū)/軟驅(qū)設(shè)備的訪問控制； * 外設(shè)接口的控制； * 敏感信息訪問的權(quán)限重分配； * 各種類型打印的監(jiān)控與審計(jì)； * 網(wǎng)絡(luò)化失泄密事件的監(jiān)控與審計(jì)； * 主機(jī)軟硬件資源的管理； * 非法外聯(lián)與非法接入的控制； * 對(duì)“違規(guī)”行為進(jìn)行有效的監(jiān)控和阻斷；通過在宇通公司內(nèi)部建立計(jì)算機(jī)的安全管理系統(tǒng)，提高管理效能、保障信息安全、建立可信賴的內(nèi)控環(huán)境。 解決方案 圖：中軟放水墻網(wǎng)絡(luò)結(jié)構(gòu)圖 系統(tǒng)組成 在宇通內(nèi)網(wǎng)部署中軟防水墻系統(tǒng)客戶端，整個(gè)系統(tǒng)包括以下三部分： 防水墻服務(wù)器 防水墻服務(wù)器包括服務(wù)器端軟件、支持?jǐn)?shù)據(jù)庫(kù)和授權(quán)硬件。防水墻服務(wù)器以microsoft sql server 2000為后臺(tái)數(shù)據(jù)庫(kù)，是一個(gè)專業(yè)的服務(wù)器系統(tǒng)。通過安全認(rèn)證建立與多個(gè)防水墻客戶端系統(tǒng)的連接，用于對(duì)多個(gè)客戶端系統(tǒng)的配置、管理、審計(jì)等，是防水墻系統(tǒng)的核心部分。 防水墻控制臺(tái) 防水墻控制臺(tái)是實(shí)現(xiàn)系統(tǒng)管理、參數(shù)配置、策略管理和系統(tǒng)審計(jì)的人機(jī)交互界面軟件系統(tǒng)?？刂婆_(tái)采用分權(quán)分級(jí)的授權(quán)模式，以提高系統(tǒng)的安全性，保證監(jiān)測(cè)信息的保密性。我們?cè)谟钔▋?nèi)網(wǎng)建立多個(gè)控制臺(tái)，以便于管理人員的分工管理。 防水墻客戶端 防水墻客戶端是安裝于受監(jiān)控主機(jī)上的監(jiān)測(cè)軟件，實(shí)時(shí)檢測(cè)受控主機(jī)的行為，實(shí)現(xiàn)防水墻系統(tǒng)的安全策略，是站在客戶機(jī)旁邊的安全哨兵。防水墻客戶端可遠(yuǎn)程自動(dòng)安裝和升級(jí)，并采用了嚴(yán)密措施防止本地用戶自行卸載、關(guān)閉監(jiān)控程序 系統(tǒng)特點(diǎn) 科學(xué)的體系架構(gòu) 系統(tǒng)架構(gòu)采用服務(wù)器控制臺(tái)客戶端三層結(jié)構(gòu)，實(shí)現(xiàn)集中式的管理、分布式的防護(hù)。系統(tǒng)能將宇通內(nèi)網(wǎng)中所有個(gè)人桌面系統(tǒng)全部納入管理范疇。* 集中管理、分布式部署* 完美的模塊劃分，模塊可任意組合* 基于角色的多級(jí)分權(quán)管理* 基于多用戶的管理高可靠性、安全性* 系統(tǒng)占用資源相對(duì)較少* 與其他常見軟件兼容性強(qiáng)* 不改變用戶的使用習(xí)慣，不增加用戶學(xué)習(xí)成本，適合大規(guī)模推廣。 嚴(yán)密的內(nèi)部安全防護(hù)體系 waterbox 7.2r2 從失泄密防護(hù)、文件安全服務(wù)、運(yùn)行狀況監(jiān)控、系統(tǒng)資源管理、擴(kuò)展身份認(rèn)證五個(gè)方面保障組織內(nèi)部安全，對(duì)主機(jī)的非法外連和非法內(nèi)連進(jìn)行阻斷，最大限度地防止敏感信息的泄漏、被破壞和違規(guī)外傳，并完整記錄涉及敏感信息的操作日志以便事后審計(jì)和追究泄密責(zé)任。靈活、完備的策略機(jī)制策略即防水墻客戶端對(duì)主機(jī)控制規(guī)則的集合。一個(gè)客戶端可以有多套安全策略，每個(gè)策略都有自己的生命周期。即在不同的時(shí)間段執(zhí)行不同的策略。并且策略在客戶端在線和離線時(shí)均自動(dòng)執(zhí)行。 安全的網(wǎng)絡(luò)通信、數(shù)據(jù)通信機(jī)制* 服務(wù)器客戶端、服務(wù)器控制臺(tái)之間采用加密通訊，保證網(wǎng)絡(luò)通訊安全性。 * 服務(wù)器上的備份文件均以加密形式存放。 獨(dú)特的黑匣子分析儀 防水墻系統(tǒng)引入了系統(tǒng)運(yùn)行狀況黑匣子的概念。專業(yè)人員可以根據(jù)失事飛機(jī)所攜帶的黑匣子分析飛機(jī)失事前的工作狀況以追溯查找失事的原因。與此類似，如果發(fā)生泄密事件，具有安全官權(quán)限的用戶管理員可以導(dǎo)入泄密客戶端主機(jī)所攜帶的“黑匣子”文件進(jìn)行分析以追查泄密的過程和追究泄密的責(zé)任。 方便、靈活的安全文檔系統(tǒng) 文件的加密對(duì)用戶來講是透明的。當(dāng)一個(gè)文件被加密存放時(shí)，用戶可以像正常情況下一樣，打開、編輯、修改、存盤，其間的加密、解密過程由系統(tǒng)自動(dòng)完成。 強(qiáng)大的媒體介質(zhì)防護(hù)能力* 普通移動(dòng)存儲(chǔ)介質(zhì)防護(hù)普通的移動(dòng)存儲(chǔ)介質(zhì)采用防水墻失泄密防護(hù)-媒體介質(zhì)-移動(dòng)存儲(chǔ)器策略進(jìn)行訪問控制或文件級(jí)加解密。* 可信移動(dòng)存儲(chǔ)介質(zhì)防護(hù) 可信移動(dòng)存儲(chǔ)器介質(zhì)采用控制臺(tái)授權(quán)中心授權(quán)、客戶端身份權(quán)限驗(yàn)證進(jìn)行訪問控制，采用扇區(qū)級(jí)加解密，對(duì)于用戶來說是透明的，不改變用戶的使用習(xí)慣。 強(qiáng)大的自我防護(hù)能力 客戶端用戶不能在本地刪除防水墻客戶端程序，該程序由系統(tǒng)自動(dòng)啟動(dòng)，用戶無法自行中止，保證受管理主機(jī)時(shí)刻處于有效被監(jiān)控狀態(tài)之中。 易用性* 自動(dòng)升級(jí)、遠(yuǎn)程安裝* 策略群發(fā)，策略復(fù)制粘貼，離線下發(fā)* 組織結(jié)構(gòu)遷移，組織結(jié)構(gòu)導(dǎo)入導(dǎo)出* 分布式部署，跨網(wǎng)段管理* 用戶在各部門間遷移 強(qiáng)大審計(jì)功能* 控制臺(tái)日志實(shí)時(shí)監(jiān)控* 審計(jì)平臺(tái)強(qiáng)大的事后日志審計(jì)* 報(bào)表的靈活多樣* 記錄詳盡的黑匣子分析儀 全面收益 中軟防水墻系統(tǒng)waterbox解決方案的成功應(yīng)用，給宇通公司帶來的如下受益： 建立了安全的內(nèi)部網(wǎng)絡(luò)：對(duì)公司的非法接入和非法外聯(lián)有了強(qiáng)有力的防范，針對(duì)非法行為進(jìn)行報(bào)警和阻斷，限制了計(jì)算機(jī)間的非工作通訊，凈化了網(wǎng)絡(luò)環(huán)境，保護(hù)了宇通公司內(nèi)網(wǎng)環(huán)境的安全。 提高了工作效率：對(duì)主機(jī)的運(yùn)行狀況和系統(tǒng)資源的管理，有效地限制了非法軟件和硬件的使用，提高了員工的工作效率，防水墻系統(tǒng)對(duì)主機(jī)的全面、統(tǒng)一的管理也提高了計(jì)算機(jī)管理人員對(duì)主機(jī)的管理效率。 提高了公司的競(jìng)爭(zhēng)力：較全面的控制和管理了內(nèi)網(wǎng)主機(jī)信息的存儲(chǔ)、傳播和處理等途徑，對(duì)宇通內(nèi)部公司的財(cái)務(wù)數(shù)據(jù)，客戶信息、設(shè)計(jì)圖紙等敏感信息進(jìn)行了安全保護(hù)，