1、目標(biāo)環(huán)境

A）概述：客戶企業(yè)為一個(gè)中型的制造業(yè)企業(yè)，在國(guó)內(nèi)的相關(guān)行業(yè)細(xì)分領(lǐng)域中處于中游地位。企業(yè)目前在首都建立了總部之外，還在幾個(gè)重點(diǎn)城市中開(kāi)設(shè)了分公司。隨著企業(yè)在國(guó)內(nèi)國(guó)際市場(chǎng)上的快速發(fā)展，企業(yè)用于IT方面的投入也逐年上升，用于信息安全方面的投入一直穩(wěn)定在IT總預(yù)算的15%左右。

B）IT環(huán)境：

目標(biāo)企業(yè)內(nèi)部網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)如圖1：

◆客戶企業(yè)的IT環(huán)境基于Microsoft技術(shù)所構(gòu)建，使用活動(dòng)目錄對(duì)整個(gè)內(nèi)部網(wǎng)絡(luò)進(jìn)行管理。

◆目標(biāo)企業(yè)的內(nèi)部網(wǎng)絡(luò)還根據(jù)部門(mén)的不同（部門(mén)A、部門(mén)B、部門(mén)C）從網(wǎng)絡(luò)層上劃分成3個(gè)邏輯區(qū)域和用于服務(wù)器發(fā)布的DMZ區(qū)域

◆每個(gè)區(qū)域內(nèi)都包括屬于該部門(mén)的各種服務(wù)器、大量的客戶端和打印機(jī)，服務(wù)器和客戶端計(jì)算機(jī)上所使用的為Microsoft Windows家族產(chǎn)品。

◆分公司的小型內(nèi)部網(wǎng)絡(luò)包括基于Microsoft家族的服務(wù)器、客戶端。分公司員工使用VPN技術(shù)，通過(guò)互聯(lián)網(wǎng)進(jìn)入企業(yè)總部的內(nèi)部網(wǎng)絡(luò)，進(jìn)行日常的業(yè)務(wù)信息操作。

圖1：目標(biāo)企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

2、面臨問(wèn)題

A）企業(yè)目前沒(méi)有在整個(gè)內(nèi)部網(wǎng)絡(luò)中部署統(tǒng)一的反惡意軟件方案，每個(gè)部門(mén)中的服務(wù)器及客戶端的安全狀態(tài)不一，有的部門(mén)自己采購(gòu)了反惡意軟件方案，有的部門(mén)完全沒(méi)有使用或使用了盜版的反惡意軟件。

B）企業(yè)的各個(gè)分公司使用的反惡意軟件方案也不統(tǒng)一，情況與企業(yè)總部?jī)?nèi)部網(wǎng)絡(luò)類似。曾經(jīng)發(fā)生過(guò)蠕蟲(chóng)從分公司VPN進(jìn)入企業(yè)總部?jī)?nèi)部網(wǎng)絡(luò)的情況。

C）企業(yè)沒(méi)有在內(nèi)部網(wǎng)絡(luò)中使用統(tǒng)一的補(bǔ)丁管理方案，因此，內(nèi)部網(wǎng)絡(luò)和分公司網(wǎng)絡(luò)中的服務(wù)器及客戶端補(bǔ)丁情況未知。

D）企業(yè)內(nèi)部網(wǎng)絡(luò)中的DMZ區(qū)域沒(méi)有良好的監(jiān)視措施，之前曾發(fā)生過(guò)黑客攻入Web服務(wù)器并種植惡意軟件的情況。

3、需求：

為了保證業(yè)務(wù)的正常進(jìn)行，提高IT設(shè)施和內(nèi)部網(wǎng)絡(luò)的安全性，企業(yè)計(jì)劃對(duì)內(nèi)部網(wǎng)絡(luò)和IT設(shè)施部署一套統(tǒng)一的安全解決方案。企業(yè)經(jīng)過(guò)詳細(xì)的IT資產(chǎn)調(diào)查和風(fēng)險(xiǎn)評(píng)估之后，提出了以下需求：

A）支持Microsoft Windows家族，能夠保護(hù)企業(yè)總部和分公司內(nèi)部網(wǎng)絡(luò)中的所有Windows系統(tǒng)；

B）具備完善的反惡意軟件和補(bǔ)丁檢查功能；

C）對(duì)企業(yè)現(xiàn)有系統(tǒng)和服務(wù)的性能及穩(wěn)定性的影響應(yīng)盡可能小；

D）統(tǒng)一管理功能及響應(yīng)支持，支持IT部門(mén)在最短時(shí)間內(nèi)對(duì)惡意軟件相關(guān)事件進(jìn)行響應(yīng)；

E）整套系統(tǒng)有很高的可用性及在線率；

F）較低的采購(gòu)部署和維護(hù)成本。