企業管理終端的困惑

大型制造業內部網絡部署多種應用系統,如門戶站點、郵件系統、ERP系統、財務系統、辦公系統,在生產過程中,
隨著對IT系統的依賴程度的不斷加大,需要保證上述系統穩定、可靠運行。在全國甚至全球范圍內設有分支結構,為了保證各分支機構都能夠快速訪問總部的應用系統,在總部需要接入不同運營商的多條鏈路。對于合作伙伴、供應商,或者公司移動辦公員工,需要安全的遠程撥入到公司內網,使用各種應用系統。企業內部有大量用戶需要訪問Internet,導致關鍵應用如郵件系統、ERP系統、視頻會議等系統的帶寬無法得到保障。
面臨的挑戰:
1 計算機網絡規模龐大,園區多、終端多,缺乏有效的網絡統一管理手段,導致終端的受控狀態難于強制、
非法的終端難以定位、非法的網絡行為難以控制。如何動態評估和提高終端設備自身的安全性。
2 網絡管理仍基于傳統的網絡層IP\MAC管理,不僅存在先天性的缺陷,而且不能快速管理定位到具體的人員和設備。
3 對于存在安全隱患的終端不能及時的發現和隔離。
4 缺乏對現有計算機資產的統一管理,無法實時掌握全網所有終端系統的硬件配置和軟件信息,人員構成太復雜,
不知道誰在操作電腦,電腦配置是否更改,機密的資料是否帶走;
5 園區太大,需要的電腦運維人員增多,效率緩慢。經常由于訪問非法網站,導致感染病毒,影響整個內部局域網。

實現業務數據防泄漏:保護了OA、CRM、SAP、營銷系統等業務系統數據,無法被非法竊取和泄漏。
落實公司基本的終端安全制度:如禁止非法外聯;涉密終端實施打印審計;軟件黑名單管控;U盤不能運行可執行程序等。