2013成功案例及分析.docVIP

盈高多维终端安全管理平台MSEP行业案例分析 秉承“完全您的终端安全”的管理思想，盈高多维终端安全管理平台MSEP在电力、金融、政府和卫生行业建设了众多的成功案例，特色化的提供了 一套完整的安全管理模式； 一体化的终端安全管理模块； 一个循序优化的安全管理模型。 给予客户以更优质的终端安全管理体验！ 典型客户 电力行业 舟山市电力局 鄞州供电局 奉化供电局 宁海供电局 临海供电局 平湖供电局 海盐供电局 龙游供电局 余姚供电局 义乌供电局 东阳供电局 浦江供电局 萧山供电局 富阳供电局 临安供电局 … 金融业 中国进出口银行杭州分行 中国银监会浙江省监管局 华夏银行杭州分行 广发银行杭州分行 中信实业银行杭州分行 … 政府行业 公安部第三研究所 北京市监狱管理局及下属分局 江苏省无线电管理局 江都市国土资源局 贵州省审计厅 新疆人事厅 重庆市高级人民法院 宁波市中级人民法院 临海市人民检察院 温岭市人民检察院 嵊州人民检察院 临安人民检察院 椒江人民检察院 … 卫生行业 浙江大学医学院附属第二人民医院（三甲） 浙江医院（三甲） 浙江大学医学院附属妇产科医院（三甲） 浙江大学医学院附属儿童医院（三甲） 湖州98医院 桐庐第一人民医院 上虞市人民医院 浙江衢化医院 五云山疗养院 南京同仁医院 南京鼓楼医院 南京医科大学第二附属医院 … 其他 杭州文广集团 宁波雅戈尔集团 浙江新和成股份有限公司 浙江鑫福控股集团有限公司 北京银泰集团 浙江卡森集团 露笑集团 湖南湘煤集团 … 案例介绍－：综合性政府 该综合性政府建设党政机关信息网、OA办公、门户网站等业务系统不下40个，下属接入单位近200个。根据《浙江省信息安全等级保护管理办法》（省政府223号令，自2007年1月1日起施行），以及内网实际安全要求，迫切需求点为： 网络边界管理及准入控制 终端用户的统一身份认证 终端行为的安全可控 网络终端的安全策略实施 经过详细选项对比，在分析众多网络及安全厂商方案之后，最终选定INFOGO MSAC作为解决方案。一期部署1500点，二期部署2500点。在接入层部署两台MSAC-AMC 500E系列做双机热备，部署一套MSAC-SPC安全策略管理中心，在终端结点部署MSAC-SCA。 达到效果： 实现对网络边界准入的控制，未经允许的设备无法进入网络 对所有入网终端的统一身份认证 控制终端的一些不良行为：如P2P下载、 结合政府相关安全制度，部署终端的安全策略 案例介绍二：电力局 该电力局已经实施多种网络安全系统，如防火墙、入侵防御、补丁更新系统等，共有入网设备1200多台，存在以下问题： 客户端设备的系统安全补丁不全，病毒库过期，容易导致计算机病毒、黑客、木马、蠕虫等攻击； 客户端设备安装的软件无法统一管理，主机系统软件标准化无法实现，同时对非授权的软件也无法监控，容易引起版权纠纷； 当前采用MAC地址绑定对网络的接入进行控制，但维护不便，而且可以通过其它方法进行欺骗，无法真正有效的做到准入控制，存在非法接入的风险； 无法规范用户接入网络的流程管理，如申请、批准、实施接入、开启网络访问等，存在接入风险。 经过产品的试用对比，最终选定INFOGO MSAC的硬件平台方案，总共部署了MSAC-AMC 500E两台，一套MSAC-SPC安全策略中心，在终端结点部署MSAC-SCA。 达到效果： 客户端补丁没有打全，病毒库过期，将进入修复区进行修复，确保及时更新补丁及病毒库 统一管理客户端的软件资产，确保局里不存在版权纠纷 有效防范盗用MAC地址，非法接入的风险 通过MSAC系统，落实了局里的一整套用户接入网络的流程 金融行业（某省级银行） 该银行作为西南某省最大规模的金融服务机构之一，总共有15个地市分行，分布的较远，各地市分行与省级机构之间的网络线路采用2M的专用光纤互联；组网方式采用三层交换机，划分多个VLAN，内外网完全物理隔离，目前终端总数10000多台。。由于金融发展趋势，更多的柜面需要采用PC机作为新终端，因此给管理带来了很多挑战： 新终端上去之后，如何只允许经过严格审核的程序才能在新终端上面运行，其他的程序都不能运行？ 物理隔离的内网中，U盘的管理变得尤为重要，但如何在管理U盘的同时，有保证打印机、扫描仪之类的USB接口设备正常运行？ 由于完全物理隔离下，内网电脑的操作系统无法及时安装最新操作系统补丁，一旦有某台机器被病毒感染，将会造成大面积网络瘫痪； 外来人员的笔记本电脑可以随意接入内部网络，存在很多风险； 内部应用系统繁多，每个系统自身的升级问题比较繁琐，占用网络管理者大部分的时间和精力。 达到效果： 可以放心地使用新终端作为柜员机为客户服务了，同时提高了维护新终端的效率。 医疗行业（某大型