中型制造业企业Windows平台客户端安全需求

　　1、目标环境

　　A）概述：客户企业为一个中型的制造业企业，在国内的相关行业细分领域中处于中游地位。企业目前在首都建立了总部之外，还在几个重点城市中开设了分公司。随着企业在国内国际市场上的快速发展，企业用于IT方面的投入也逐年上升，用于信息安全方面的投入一直稳定在IT总预算的15%左右。

　　B）IT环境：

　　目标企业内部网络的拓扑结构如图1：

　　◆客户企业的IT环境基于Microsoft技术所构建，使用活动目录对整个内部网络进行管理。

　　◆目标企业的内部网络还根据部门的不同（部门A、部门B、部门C）从网络层上划分成3个逻辑区域和用于服务器发布的DMZ区域

　　◆每个区域内都包括属于该部门的各种服务器、大量的客户端和打印机，服务器和客户端计算机上所使用的为Microsoft Windows家族产品。

　　◆分公司的小型内部网络包括基于Microsoft家族的服务器、客户端。分公司员工使用VPN技术，通过互联网进入企业总部的内部网络，进行日常的业务信息操作。

图1：目标企业的网络拓扑结构

　　2、面临问题

　　A）企业目前没有在整个内部网络中部署统一的反恶意软件方案，每个部门中的服务器及客户端的安全状态不一，有的部门自己采购了反恶意软件方案，有的部门完全没有使用或使用了盗版的反恶意软件。

　　B）企业的各个分公司使用的反恶意软件方案也不统一，情况与企业总部内部网络类似。曾经发生过蠕虫从分公司VPN进入企业总部内部网络的情况。

　　C）企业没有在内部网络中使用统一的补丁管理方案，因此，内部网络和分公司网络中的服务器及客户端补丁情况未知。

　　D）企业内部网络中的DMZ区域没有良好的监视措施，之前曾发生过黑客攻入Web服务器并种植恶意软件的情况。

　　3、需求：

　　为了保证业务的正常进行，提高IT设施和内部网络的安全性，企业计划对内部网络和IT设施部署一套统一的安全解决方案。企业经过详细的IT资产调查和风险评估之后，提出了以下需求：

　　A）支持Microsoft Windows家族，能够保护企业总部和分公司内部网络中的所有Windows系统；

　　B）具备完善的反恶意软件和补丁检查功能；

　　C）对企业现有系统和服务的性能及稳定性的影响应尽可能小；

　　D）统一管理功能及响应支持，支持IT部门在最短时间内对恶意软件相关事件进行响应；

　　E）整套系统有很高的可用性及在线率；

　　F）较低的采购部署和维护成本。