行業現狀和挑戰

行業現狀

隨著能源公司信息化建設的不斷推進，辦公計算機的使用已經成為內部信息接收、處理、傳送的重要載體，為提高公司辦公效率、提升管理水平做出了重要的貢獻。但是，計算機軟件和操作系統由于自身漏洞和外來威脅而導致信息失泄密、病毒木馬傳播、網絡癱瘓等信息安全事件層出不窮，嚴重威脅了信息化的進程、阻礙了正常辦公和公司管理的正常實施，影響了能源公司為社會提供公共服務的質量保證，更嚴重的可能會發生安全事件和事故，極大的影響到公司的社會形象。

面臨的挑戰

解決方案

LeagView UniAccess系統采用分級部署即部署“一套一級管理中心+多套二級管理中心”的方式。一級服務器主要用于對所有二級服務器同步組織架構、安全策略、權限控制等信息，同時負責下發補丁管理策略到8個地州局的二級補丁管理服務器；由于一級管理中心服務器本身具有補丁管理模塊，無需單獨增加微軟的WSUS軟件；為了性能方面的考慮，建議一級補丁管理服務模塊單獨部署；XX局已經有聯軟的LEAGVIEW UNIACCESS補丁管理服務模塊，無需再部署任何服務器，直接部署縣局的客戶端軟件即可實現遵義局下屬縣局的補丁管理功能。 二級服務器主要用于端點準入策略、安全檢查策略、安全審計、接收一級管理中心下發的全局安全策略，同時負責下發補丁管理策略到所有的終端含被管理的服務器；從一級管理服務器接收補丁包、上傳日志、告警信息到一級管理中心，在選擇連接一級管理服務器采用域名方式在各分縣局完成1臺NACC準入網關部署，實現各分縣局通過1臺NACC準入網關設備進行網絡準入安全狀態檢查，NACC準入網關旁接到各分縣局核心H3C5800交換機上，通過在H3C5800上配置策略路由對各分縣局所有終端接入需訪問服務器或數據中心區域的所有上行數據包都經NACC認證。NACC認證的時候跟微軟AD域一起實施，部署DHCP服務在微軟的AD域環境下，即采用微軟的DHCP服務來為XX局、信通公司以及下屬7地州的地區供電局動態分配IP地址

客戶價值

防止非法的外來電腦接入網絡，影響內部網絡的安全，確保接入網絡的客戶機符合安全管理要求

能夠全面管理公司終端PC的軟硬件資產，實現對終端PC資產的生命周期管理；實現軟件分發、遠程協助、補丁管理、打印管控、文件操作行為管控、非法外聯、網絡訪問行為等統一管理。

幫助安全管理員解決內部用戶私自接HUB、無線AP等不安全行為。

實現完整審計“什么人、什么時間、什么地點、何種接入方式、以什么證書名稱、以什么終端名稱”，同時實現報表和查詢。

總局和分局實現自動補丁的管理，子域的統一管理和基于OU組策略的實現。

成功案例