載用戶案例和資質(zhì)材料北京橋盟創(chuàng)聯(lián)科技有限公司2010-1-1載成功案例一：中國國家衛(wèi)生部1)現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)措施僅僅在邊界安全處進(jìn)行防護(hù)，內(nèi)網(wǎng)安全和終端管理比較薄弱VEPP用BT等下載工具下載電影，濫用網(wǎng)絡(luò)帶寬，導(dǎo)致網(wǎng)絡(luò)視頻會(huì)議等網(wǎng)絡(luò)應(yīng)用無法開展，財(cái)政系統(tǒng)正常的網(wǎng)絡(luò)應(yīng)用得不到帶寬保障病毒等，員工電腦極容易被感染這些病毒、木馬5)對(duì)內(nèi)部終端計(jì)算機(jī)缺乏資產(chǎn)信息的統(tǒng)計(jì)與管理6)缺乏對(duì)內(nèi)部員工分組管理，對(duì)用戶的訪問權(quán)限沒有進(jìn)行嚴(yán)格的控制。7)有時(shí)候安全管理員可能發(fā)現(xiàn)內(nèi)網(wǎng)有機(jī)器重了蠕蟲病毒，造成網(wǎng)絡(luò)緩慢甚至中斷，但卻由于不知道該機(jī)器位于什么地方而束手無策，如何及時(shí)定位感染源？序，驗(yàn)證應(yīng)用程序的源文件名，版本號(hào)，文件大小等相關(guān)因素，從而從根源上控制一些2)URL地址過濾：利用BTA的“URL過濾”功能，將“特定非法網(wǎng)站”列入黑名單，屏蔽互聯(lián)網(wǎng)上不良信息的沖擊4)通過802.1x端口認(rèn)證對(duì)接入業(yè)務(wù)局域網(wǎng)終端進(jìn)行準(zhǔn)入管理，定義安全標(biāo)準(zhǔn)，在接入之后進(jìn)行自動(dòng)檢查和修復(fù)5)分布式防火墻：以應(yīng)用程序?yàn)楹诵牡姆植际椒阑饓?，?shí)現(xiàn)了從網(wǎng)絡(luò)層到應(yīng)用層細(xì)粒度的縱深防御，分布式防火墻支持多條復(fù)雜的規(guī)則匹配，可以根據(jù)協(xié)議、端口、應(yīng)用程序進(jìn)6)通過對(duì)終端計(jì)算機(jī)流量、進(jìn)程的數(shù)據(jù)挖掘與分析，管理員容易及時(shí)定位感染源，找出病毒感染的擴(kuò)散范圍，進(jìn)行及時(shí)處理和隔離客戶案例評(píng)價(jià):實(shí)際需求，做了一些安全策略，使我們在網(wǎng)絡(luò)管理上清晰、透明、有序，大大減輕了網(wǎng)絡(luò)安全管理員的工作，保證我們網(wǎng)絡(luò)高效、安全的運(yùn)行。載成功案例二：天津港務(wù)局集團(tuán)的起點(diǎn)港之一。天津港的現(xiàn)代化水平全國領(lǐng)先。通過廣泛采用新技術(shù)、新裝備、新工藝，天電子口岸，可為客戶提供快捷、高效的口岸“一站式”服務(wù)。天津港(集團(tuán))有限公司是天隨著數(shù)據(jù)交換，業(yè)務(wù)資源共享越來越多，網(wǎng)絡(luò)安全是天津港業(yè)務(wù)系統(tǒng)正常運(yùn)營的保障，障系統(tǒng)，為天津港的內(nèi)網(wǎng)安全及終端管理提供了一個(gè)安全管理的平臺(tái)，構(gòu)建了一個(gè)嚴(yán)格的內(nèi)網(wǎng)安全管理策略環(huán)。終端準(zhǔn)入控制+終端安全管理+集中安全策略管理BTA運(yùn)營保障系統(tǒng)確保了所有的終端在被允許接入天津港公司網(wǎng)絡(luò)之前必須經(jīng)過MAC認(rèn)證，認(rèn)證完畢后自動(dòng)遵循所制定的安全策略，確保接入天津港網(wǎng)絡(luò)的終端計(jì)算機(jī)都是安全安全完整性檢測功能---安全資源整合分布式防火墻策略強(qiáng)制終端計(jì)算機(jī)外設(shè)進(jìn)行統(tǒng)一控制三、終端安全審計(jì)四、終端安全標(biāo)準(zhǔn)化檢測:五、統(tǒng)一注冊表策略：載成功案例三：中國移動(dòng)集團(tuán)山西省公司 T越革，企業(yè)信息化的需求將更為迫切。據(jù)的真實(shí)性、全面性和及時(shí)性，但對(duì)于企業(yè)來說，這些規(guī)則的落腳點(diǎn)，恰恰是IT系統(tǒng)的有效性和可靠性的體現(xiàn)，電信運(yùn)營商最為關(guān)注的是信息化與信息安全建設(shè)對(duì)運(yùn)營的技術(shù)與業(yè)務(wù)組織體系結(jié)構(gòu)的影響，求得企業(yè)價(jià)值最大化和風(fēng)險(xiǎn)最小化的平衡。解決方案：終端管理維護(hù)人員四類，并可在上述四類的基礎(chǔ)上根據(jù)實(shí)際情況劃分子類.OA終端管理.計(jì)費(fèi)終端管理.臨時(shí)來訪終端管理.廠家開發(fā)維護(hù)人員終端管理功能實(shí)現(xiàn)：BTA運(yùn)營保障系統(tǒng)用于實(shí)現(xiàn)如下功能：.終端接入控制.分布式防火墻安全策略.終端計(jì)算機(jī)流量審計(jì)與TOP排序.安全完整性檢查終端接入控制：嚴(yán)格控制內(nèi)部合法的計(jì)算機(jī)身份注冊，禁止非法計(jì)算機(jī)接入網(wǎng)內(nèi)1)快速并行掃描——多個(gè)子網(wǎng)可以同時(shí)掃描，將非法接入的計(jì)算機(jī)進(jìn)行跟蹤和隔離3)系統(tǒng)提供基于角色的用戶與帳號(hào)管理，基于角色的訪問控制。根據(jù)網(wǎng)絡(luò)接入對(duì)象對(duì)企業(yè)網(wǎng)絡(luò)業(yè)務(wù)的需求進(jìn)行嚴(yán)格的訪問控制；防止內(nèi)部員工或外部接入人員的越權(quán)網(wǎng)絡(luò)訪問行為，同時(shí)屏蔽和減少了網(wǎng)絡(luò)安全隱患的觸發(fā)點(diǎn)排名，支持連鎖分析，如某網(wǎng)絡(luò)進(jìn)程的分布情況。通過策略服務(wù)器設(shè)置網(wǎng)絡(luò)程序白名單功能，實(shí)現(xiàn)自有在名單里的網(wǎng)絡(luò)程序可運(yùn)行，在白名單之外的軟件均不能正常運(yùn)行訪問網(wǎng)絡(luò)終端接入后的安全標(biāo)準(zhǔn)檢查TA需要實(shí)現(xiàn)的基本功能和基本要求.訪問控制對(duì)于未通過認(rèn)證及不符合安全策略的用戶，可以限制其對(duì)網(wǎng)絡(luò)的訪問。.安全策略統(tǒng)一制定和管理用戶網(wǎng)絡(luò)行為的控制管理止終端計(jì)算機(jī)使用任意的網(wǎng)絡(luò)應(yīng)用程序如P2P程序，游戲程序，網(wǎng)絡(luò)攻擊程序等，保障企業(yè)網(wǎng)絡(luò)業(yè)務(wù)的正常穩(wěn)定運(yùn)行2)保證企業(yè)的已有的安全投資(如：防病毒軟件、各種補(bǔ)丁程序及系統(tǒng)管理軟件等)處于正常運(yùn)行狀態(tài)，禁止終端員工私自卸載企業(yè)要求必須使用的安全軟件：控制有效性提高潔清晰便于管理，降低了安全風(fēng)險(xiǎn)3．集中統(tǒng)一安全管理，終端計(jì)算機(jī)動(dòng)態(tài)信息(進(jìn)程數(shù)據(jù)挖掘、動(dòng)態(tài)流量)獲取,安全問題快速異常定位與隔離,降低網(wǎng)絡(luò)安全的運(yùn)營成本4．基于角色的用戶管理與安全策略,提高對(duì)安全風(fēng)險(xiǎn)的控制,安全策略的靈活制定,成功案例四：山西移動(dòng)公眾寬帶、文化站運(yùn)營平臺(tái)建設(shè)項(xiàng)目近年，山西全省移動(dòng)寬帶業(yè)務(wù)量、用戶數(shù)呈現(xiàn)幾何級(jí)數(shù)式的增長，截至2008年初已有93000多個(gè)公眾互聯(lián)網(wǎng)寬帶接入用戶。公眾互聯(lián)網(wǎng)寬帶接入業(yè)務(wù)已全面覆蓋山西全省11個(gè)時(shí)，如此數(shù)量的互聯(lián)網(wǎng)用戶為進(jìn)一部提供增值業(yè)務(wù)創(chuàng)造了非常有優(yōu)良的基礎(chǔ)。的互聯(lián)網(wǎng)寬帶接入業(yè)務(wù)已全面覆蓋山西農(nóng)村各個(gè)地區(qū)。解決方案：客戶終端安全服務(wù)和廣告運(yùn)營平臺(tái)管理運(yùn)營(廣告投放)、寬帶用戶應(yīng)用和公共安全服務(wù)兩大部分,文化站終端管理、應(yīng)用包括文化站終端管理模塊、統(tǒng)計(jì)報(bào)表管理模塊,文化站的接入終端的業(yè)務(wù)承載模塊;公共服務(wù)部分包括終端自檢測模塊，在線殺毒模塊、自動(dòng)更新模塊。力圖通過建設(shè)一套對(duì)現(xiàn)有互聯(lián)網(wǎng)業(yè).文化站終端安全管理.終端廣告業(yè)務(wù)承載模塊.寬帶用戶安全服務(wù)系統(tǒng)：系統(tǒng)自檢、在線殺毒、遠(yuǎn)程維護(hù)、內(nèi)容投放平臺(tái)；.內(nèi)容管理與客戶行為分析.統(tǒng)計(jì)報(bào)表文化站終端安全管理以通過服務(wù)管理系統(tǒng)查看任務(wù)的執(zhí)行情況獲知、告警、或者工作人員直接打電話向縣公司.遠(yuǎn)程文件傳輸.遠(yuǎn)程執(zhí)行腳本.遠(yuǎn)程協(xié)助.接入設(shè)備資產(chǎn)管理.終端檢查.機(jī)器發(fā)現(xiàn)終端廣告業(yè)務(wù)承載模塊針對(duì)寬帶、文化站用戶群，在客戶端系統(tǒng)預(yù)裝時(shí)綁定廣告推送功能模塊(后臺(tái)運(yùn)行，禁域。廣告發(fā)布的內(nèi)容和時(shí)間由省管理中心統(tǒng)一審核、發(fā)布、控制.如縣市公司需要在本地小的鄉(xiāng)鎮(zhèn)、村錄入新的廣告消息。廣告投放的方式和運(yùn)營管理：.滾動(dòng)廣告.彈出式廣告.桌面背景廣告.廣告位點(diǎn)擊分析.廣告效果分析.計(jì)費(fèi)平臺(tái)寬帶用戶安全服務(wù)系統(tǒng)下載客戶端診斷程序，用戶在安裝使用后，如果不滿意，可以自己通過控制面板的“添加/刪除程序”卸載此軟件功能模塊。終端自服務(wù)模塊軟件要求包括以下功能：網(wǎng)絡(luò)檢測、安全檢測、性能檢測三部分構(gòu)成，在應(yīng)用時(shí)既提供“一鍵”式操作，也可通載檢測類別測類別安全檢測與修復(fù)檢測項(xiàng)目測項(xiàng)目墻狀態(tài)檢測系統(tǒng)漏洞檢測與修補(bǔ)系統(tǒng)與數(shù)據(jù)安全性檢測檢測網(wǎng)卡設(shè)備工作狀態(tài)檢測網(wǎng)絡(luò)設(shè)置是否正常優(yōu)化網(wǎng)絡(luò)連接速度檢測防火墻工作狀態(tài)與設(shè)置檢測操作系統(tǒng)補(bǔ)丁是否最新檢測系統(tǒng)和數(shù)據(jù)的安全性測類別性能檢測與修復(fù)測項(xiàng)目硬件檢測磁盤垃圾檢測與清理注冊表優(yōu)化與清理清理磁盤垃圾，優(yōu)化磁盤效率檢測和清理注冊表平臺(tái)包含一個(gè)獨(dú)立的在線殺毒服務(wù)器,提供基于WEB的非安裝式的殺毒功能,要求客戶E1)軟件升級(jí):客戶端系統(tǒng)軟件能夠定時(shí)查看服務(wù)器上的軟件升級(jí)信息，當(dāng)服務(wù)器上的版本比目前使用的客戶端版本還要新的時(shí)候，客戶端系統(tǒng)軟件會(huì)自動(dòng)從服務(wù)器上下