| 电信 教育 政务 机械 汽车 船舶 交通 石化 烟草 服装 电力 金融 外贸 冶金 电子 |
为电力系统架设更加安全、可靠的IT管理平台嘉兴电力局是浙江电力公司下属的一家国有大型供电企业,负责整个嘉兴的电网建设和供用电业务,为社会提供输电、变电、配电工程的咨询、设计、施工、安装、电气设备的成套供应等业务。嘉兴电力局下辖嘉善、平湖、海盐、海宁、桐乡5县(市)供电局和城郊供电分局。电力局的网络环境非常复杂,仅局域网就包括200多台联网的PC机、20多台服务器和20台小型机。这些服务器和小型机主要来自于DEC、IBM、SUN等厂商,采用各自不同的UNIX操作系统和数据库,并有各种PC服务器、工作站和网络设备等。 需求分析 由于Internet上迅速增长的电子商务活动和信息共享的需要,企业内部网络需要24 x 7与Internet相连接,以便于异地分支机构、合作伙伴、用户的各种访问或服务共享,这在极大地方便了企业商务活动的同时,也使企业网完全暴露在病毒、黑客等非法入侵的威胁之下。同时,企业内部人员在使用过程当中,会发生误删文件、误操作造成的系统故障甚至崩溃,给IT系统的安全性带来了极大的威胁。据过去嘉兴电力局的粗略统计,仅仅在2000年里,由于病毒、黑客攻击、非法入侵和内部误操作等导致的系统故障就有上百起,其中造成系统崩溃、宕机等故障达到了几十起,故障修复时间共计上百小时,直接和间接经济损失达到了上千万元。电力部门在国民经济中的重要地位和对人民日常生活的影响不言而喻,一旦系统由于安全故障出现供电中断、设备毁坏等事故,就极有可能造成对人员生命和财产安全的严重威胁,导致重大事故的发生。 嘉兴电力局认识到,必须构建起一个全面、可靠的网络管理和安全防护体系,只有加强系统抵御黑客攻击、控制内部访问的能力,才能为电力生产和服务提供一个稳定、安全、可靠的IT保障。嘉兴电力的具体要求主要有两个方面:一是系统安全的集中管理,二是网络和系统的集中管理。 解决方案 嘉兴电力局的IT环境由以下几个部分组成:分别是数据库服务器、OA服务器、WEB服务器以及各种Windows PC服务器和桌面PC、交换机、路由器等。其中,服务器就包括了IBM、SUN、DEC的UNIX服务器、小型机和PC服务器,分别运行着各种不同的UNIX或Windows操作系统、数据库和应用软件。嘉兴电力局的这些IT设备分别购置于不同的厂商和时期,属于典型的复杂、异构条件下的网络环境。 eTrust实现全方位的安全管理 1. 主动防御直接、正面的安全攻击和威胁 eTrust Intrusion Detection(入侵检测),提供了广泛的监视、入侵和攻击检测、非法URL检测和阻塞、报警、记录以及实时响应等各种功能。同时,eTrust Intrusion Detection具有全面的攻击特征库,能够自动监测受到非法入侵者攻击的方式,并随时从CA站点获得定期更新的攻击特征文件。eTrust Intrusion Detection提供了防火墙之后的第二道更为严格的安全保护,为嘉兴电力局的企业内部网络构建起纵深的保护体系。 2. 不容忽视的安全威胁--内部访问 eTrust VPN(虚拟专用网络)是专门针对企业内部访问而制定的安全访问措施。eTrust VPN为嘉兴电力局提供了一个端到端的VPN,支持认证、授权和网络访问规则,监视所有出入主机的ICP和UDP通信,当一台运行了eTrust VPN的主机与另一台同样安装了eTrust VPN的主机进行主机/服务器通信时,eTrust VPN会执行安全握手,两台主机之间的通信数据会被自动而透明地加密。 嘉兴电力局是浙江电力公司下属的一家国有大型供电企业,负责整个嘉兴的电网建设和供用电业务,为社会提供输电、变电、配电工程的咨询、设计、施工、安装、电气设备的成套供应等业务。嘉兴电力局下辖嘉善、平湖、海盐、海宁、桐乡5县(市)供电局和城郊供电分局。电力局的网络环境非常复杂,仅局域网就包括200多台联网的PC机、20多台服务器和20台小型机。这些服务器和小型机主要来自于DEC、IBM、SUN等厂商,采用各自不同的UNIX操作系统和数据库,并有各种PC服务器、工作站和网络设备等。 需求分析 由于Internet上迅速增长的电子商务活动和信息共享的需要,企业内部网络需要24 x 7与Internet相连接,以便于异地分支机构、合作伙伴、用户的各种访问或服务共享,这在极大地方便了企业商务活动的同时,也使企业网完全暴露在病毒、黑客等非法入侵的威胁之下。同时,企业内部人员在使用过程当中,会发生误删文件、误操作造成的系统故障甚至崩溃,给IT系统的安全性带来了极大的威胁。据过去嘉兴电力局的粗略统计,仅仅在2000年里,由于病毒、黑客攻击、非法入侵和内部误操作等导致的系统故障就有上百起,其中造成系统崩溃、宕机等故障达到了几十起,故障修复时间共计上百小时,直接和间接经济损失达到了上千万元。电力部门在国民经济中的重要地位和对人民日常生活的影响不言而喻,一旦系统由于安全故障出现供电中断、设备毁坏等事故,就极有可能造成对人员生命和财产安全的严重威胁,导致重大事故的发生。 嘉兴电力局认识到,必须构建起一个全面、可靠的网络管理和安全防护体系,只有加强系统抵御黑客攻击、控制内部访问的能力,才能为电力生产和服务提供一个稳定、安全、可靠的IT保障。嘉兴电力的具体要求主要有两个方面:一是系统安全的集中管理,二是网络和系统的集中管理。 解决方案 嘉兴电力局的IT环境由以下几个部分组成:分别是数据库服务器、OA服务器、WEB服务器以及各种Windows PC服务器和桌面PC、交换机、路由器等。其中,服务器就包括了IBM、SUN、DEC的UNIX服务器、小型机和PC服务器,分别运行着各种不同的UNIX或Windows操作系统、数据库和应用软件。嘉兴电力局的这些IT设备分别购置于不同的厂商和时期,属于典型的复杂、异构条件下的网络环境。 eTrust实现全方位的安全管理 1. 主动防御直接、正面的安全攻击和威胁 eTrust Intrusion Detection(入侵检测),提供了广泛的监视、入侵和攻击检测、非法URL检测和阻塞、报警、记录以及实时响应等各种功能。同时,eTrust Intrusion Detection具有全面的攻击特征库,能够自动监测受到非法入侵者攻击的方式,并随时从CA站点获得定期更新的攻击特征文件。eTrust Intrusion Detection提供了防火墙之后的第二道更为严格的安全保护,为嘉兴电力局的企业内部网络构建起纵深的保护体系。 2. 不容忽视的安全威胁--内部访问 eTrust VPN(虚拟专用网络)是专门针对企业内部访问而制定的安全访问措施。eTrust VPN为嘉兴电力局提供了一个端到端的VPN,支持认证、授权和网络访问规则,监视所有出入主机的ICP和UDP通信,当一台运行了eTrust VPN的主机与另一台同样安装了eTrust VPN的主机进行主机/服务器通信时,eTrust VPN会执行安全握手,两台主机之间的通信数据会被自动而透明地加密。 3. 集中的安全管理事半功倍 各种新兴技术的应用加大了IT环境的复杂性。如果没有一个集中管理的视图,嘉兴电力局的各种单点解决方案不能共同工作,也不能跨平台工作,从而导致了多点管理、审计和暴露。非集成的解决方案会导致不完整的安全策略,在技术架构管理上留下多个漏洞,而这些漏洞只能靠昂贵的集成和持续支持弥补,因此,一个统一、集中的管理措施是安全体系的重要环节。 eTrust Access Control可以集中管理用户访问权限,如局级领导、部门领导与员工等不同的权限,快速部署预先规划的安全策略。由于嘉兴电力局接触IT系统的人员较多,组成也比较复杂,根据不同的级别和身份给予不同的操作权限对嘉兴电力局来说非常重要,也就是说,必须使"正确的人才能访问正确的信息",实现了灵活的安全策略。
eTrust Admin:在嘉兴电力局的系统内,存在着UNIX等各种格式的文件系统和目录。为了使系统内最大限度地共享信息和资源,必须对系统的目录进行有效的管理。eTrust Admin的目录管理能方便、经济、有效地管理嘉兴电力局的安全系统和目录中的用户和资源,极大地简化了其复杂的系统环境内的目录管理。 eTrust Audit是一款系统安全审计工具,为嘉兴电力局的主机操作系统(NT、UNIX、数据库等)进行安全漏洞检测,对账号、口令、文件系统进行扫描,以确定是否符合安全标准。通过eTrust Audit的安全审计功能,嘉兴电力局的IT系统能够进行安全风险评估,帮助IT管理人员提前发现隐藏的安全问题,为将来制定安全策略提供了依据。 Unicenter加强对网络和系统的整体监控 实施效果: CA的eTrust从防御、访问和管理三个方面帮助嘉兴电力局实现了全面的、端到端的管理,为嘉兴电力局构建起了企业内部网与外部网之间的坚实、纵深、严密的网络防护体系,整合了嘉兴电力局的各种安全资源,使网络内部的各个端口都能免受非法入侵者的袭击,并可根据自身特点灵活地制订所需要的安全策略,如访问、目录管理等。实施eTrust解决方案以后,嘉兴电力局的系统安全故障发生率减少了75%,这充分说明,嘉兴电力局内部网络的安全、可靠和稳定性得到了极大的增强和保障。同时,eTrust在与Unicenter进行配合实施之后,使得嘉兴电力局的网络系统更加稳定、安全、可靠。
客户评价:
相关案例
|
解决方案速查(共有 14131 个方案) 基础软件
安全保密
管理软件
办公软件
软件开发
系统网络
图形多媒体
辅助设计
行业专用
教育教学
电子政务
其他软件
接入
通信
网络
存储
IT服务
推荐解决方案
领军企业实施案例
+更多领军企业案例
电子杂志订阅
赞助商链接
| |||||||||||
