江苏邮政办公环境在网络化过程中面临的主要安全问题可包括:非法软件安装和执行、补丁的管理、软件的分发、远程控制、远程接管、应用程序管理、屏幕\键盘监视、文件保护、主机基本信息查看、外设管理、资产管理等桌面管理的安全管控功能。
面对来自于邮政内部的管理如何能够统一、有效、可控、安全地进行,必要的安全措施对邮政是相当重要。
针对目前江苏邮政的网络环境中,为异地多内网分布,内部终端层包括邮政总部近6,000台个人计算机规模,我们建议采用多级服务器方式进行部署,如下图所示的部署方式:
产品按照物理部署来分包括如下三部分:
l LanSecS客户端软件
l LanSecS控制台和服务器
l LanSecS服务器:文件、数据库、日志的统一存储服务器;
注:LanSecS服务器一般由用户提供,并且按照产品的要求安装完操作系统(建议Windows 2000/2003)和SQL数据库即可。LanSecS服务器的数量可由用户数据存储量来定,至少1台。此设备可由用户自行采购
产品的模块组成分为三部分:
l 系统总控中心组件
总控中心由策略中心服务器、审计中心服务器、安全网管服务器、预警平台服务器、证书/认证服务器以及补丁/软件分发服务器组成。这些服务器可分别部署在不同的硬件平台上,也可部署在同一个硬件平台上,视内网规模不同可采用不同的部署方式。
l 系统控制台组件
LanSecS系统管理入口,管理和维护总控中心服务器的运行状态;负责总控中心的策略配置、补丁部署、审计查看和预警响应;负责安全代理的运行策略设置。
l 客户端代理组件
在对邮政系统的部署中,我们通过分级管理来实现异地多内网的实际情况。LanSecS内网安全管理系统采用结构化的分级管理框架设计思路,通过指令方式调用二级或者多级服务器的信息(区、县一级安装至少一台二级或多级服务器,由总部统一管理)。
screen.width-333)this.width=screen.width-333">
总部服务器采用申请注册方式进行二级服务器的管理和审批,来审批二级服务器的合法性。
加入收藏 |
联系我们
| 
网站地图
发表、查看更多关于该信息的评论
将本信息发给好友
打印本页