内容区上边框

广东省联通DSMS桌面管理案例

一、客户环境介绍

联通公司作为新兴的电信运营商,是在中国电信运营市场不断开放的情况下成立的。公司以移动业务为基础,逐渐拓展到市话、长途、IP、数据、寻呼等业务,成为目前国内业务种类最为齐全的电信运营商。

为支撑各种业务的运行,联通公司建设了综合电信业务支撑系统,包括各业务的计费系统、综合营业帐务系统、综合结算系统、综合客户服务系统、综合管理信息系统(以下简称OA系统)等,且由于各地市部分系统与外系统互联(Internet、银行、邮政、其它运营商等),各业务系统间也互相连接,存在着不安全的因素,虽然在各系统建设的时候在安全方面都会有所考虑,当时的采取的主要方式就是采购安全产品,事实上,到目前为止我司信息化系统已经采购了不少安全产品,例如防火墙、防病毒、入侵检测、漏洞扫描等产品,但实际使用效果并不理想,整体的安全水平仍处于较低水平,主要原因是安全产品采购没有体系,已采购安全产品部署凌乱,没能形成整体防御态势,尚需要针对系统存在的安全隐患及漏洞进行补充优化建设,由此看见,为全省统一支撑系统和信息管理系统提供全省性网络安全防护是势在必行的。

二、需求分析

广东省联通希望改善全省OA网系统的内网安全功能结构与维护。公司制定了整体方案的规划设计,相关产品培训以及最终上线实施,桌面管理是这一规划的核心。其目标之一是提供一体化的网络管理服务,使员工可轻松无缝地访问应用程序,增强内网安全,提高管理员效率,降低企业维护成本等等。

与任何政府企业部门一样,广东省联通的首要任务是保证:

  1. 员工无论登录到哪个工作站,都能将软件分发给所有网络用户。
  2. 自动收集终端机的软硬件资产,降低企业总体拥有成本。
  3. 自动分发系统推送操作系统的补丁,提高操作系统的安全性和稳定性。
  4. 加强内网数据资料的审计行为。
  5. 提升内网安全管理的性能,建议一系列的安全防御堡垒体系。
  6. 提高终端维护人员的工作效率,建立整套的IT服务管理体系(ITSM)。

三、部署方式

为了创造更好的效益实现企业的稳健发展,联通信息部对全省12000多个终端实现管控,实现统一集中管理所有终端,减少运维成本,提高企业的工作效率。省联通经过大半年的考察、调研、分析最终选择了和东华合创合作,采购了由东华合创独立研发的DSMS系统管理套件,从而实现了对全省终端各方面的运维管理。

目前联通项目实施已经完成,其购买DSMS整套内网安全管理产品,即:资产管理、进程管理、补丁管理、远程桌面管理、网络访问管理、接入安全控制、桌面设置管理、外设管理、预警管理、互联网访问日志、外设访问日志等等功能模块。

部署结构如下图:

四、项目实施及效果

广东省联通公司对终端安全管理系统有着很高的性能要求。首先,系统客户端占用的资源必须很小,因为在这类大型的企业网络中,终端数量巨大且分布范围很广。如果系统客户端在终端运行时占用过多的资源,将对用户的日常工作造成极大的影响,使员工的工作效率大大降低。其次,系统的网络性能也不可忽视,管理系统在运行时应该尽可能少的占用网络资源以保证企业的关键应用和服务。

DSMS内网安全管理系统完全采用系统底层协议软件开发技术,与操作系统底层技术紧密结合,因此性能极其优异。

服务器端:DSMS内网安全管理系统采取了可伸缩的多级服务器架构每个服务器管理一个或者多个园区网络。DSMS服务器只是制定、分发策略规则和收集终端报表,并不作为策略规则的检查点,策略规则检查完全是由终端代理来完成,这样使系统具有极高的可靠性,从而保证了策略规则的有效性和及时性。

在网络性能方面,DSMS内网安全管理系统客户端与服务器之间只传送很小的策略规则文件,基本不会影响网络的性能。而且DSMS内网安全管理系统的分布式多服务器架构对终端可实现本地化管理,接入安全控制点由服务器自动进行进行分配,其工作在每个内网段内,极大降低了网络的负荷。

广东联通信息安全建设项目是广东联通基础建设的重要组成部分。本项目实现了桌面终端安全管理在全省层面的实施,并完成了项目的具体建设目标是:

  • 以省公司为中心,采取集中分级建设的方式,在全省范围内部署终端安全管理平台,实现对全省桌面终端安全的集中监控及管理;包括桌面软件安装情况、硬件配置、防病毒、补丁安装、外设使用等的监控审计,并集中对涉密文档进行监控审计,实现了对代理设置、上网行为审计和流量监控及控制等等功能。

 

内容区下边框