企业管理终端的困惑

大型制造业内部网络部署多种应用系统,如门户站点、邮件系统、ERP系统、财务系统、办公系统,在生产过程中,
随着对IT系统的依赖程度的不断加大,需要保证上述系统稳定、可靠运行。在全国甚至全球范围内设有分支结构,为了保证各分支机构都能够快速访问总部的应用系统,在总部需要接入不同运营商的多条链路。对于合作伙伴、供应商,或者公司移动办公员工,需要安全的远程拨入到公司内网,使用各种应用系统。企业内部有大量用户需要访问Internet,导致关键应用如邮件系统、ERP系统、视频会议等系统的带宽无法得到保障。
面临的挑战:
1 计算机网络规模庞大,园区多、终端多,缺乏有效的网络统一管理手段,导致终端的受控状态难于强制、
非法的终端难以定位、非法的网络行为难以控制。如何动态评估和提高终端设备自身的安全性。
2 网络管理仍基于传统的网络层IP\MAC管理,不仅存在先天性的缺陷,而且不能快速管理定位到具体的人员和设备。
3 对于存在安全隐患的终端不能及时的发现和隔离。
4 缺乏对现有计算机资产的统一管理,无法实时掌握全网所有终端系统的硬件配置和软件信息,人员构成太复杂,
不知道谁在操作电脑,电脑配置是否更改,机密的资料是否带走;
5 园区太大,需要的电脑运维人员增多,效率缓慢。经常由于访问非法网站,导致感染病毒,影响整个内部局域网。

实现业务数据防泄漏:保护了OA、CRM、SAP、营销系统等业务系统数据,无法被非法窃取和泄漏。
落实公司基本的终端安全制度:如禁止非法外联;涉密终端实施打印审计;软件黑名单管控;U盘不能运行可执行程序等。