諾城信息公司IT core Io架構解決方案

企業IT建制需求：

一、網絡準入機制:

1.  病毒庫、補丁沒更新的機器不允許訪問內網和外網所有資源。

2.  具有病毒庫、補丁更新指引的功能，即只允許訪問更新的服務器。

3.  可以設定臨時帳號，但是只允許訪問外網和部分網絡打印機，不允許訪問內網。有惡意行為要有報警功能。

4.  VPN等外部接入也許進行準入審核

二、內網常規管理：

1.  資產管理，可以查看電腦的物理配置

2.  端口MAC地址綁定，防止非法接入。

3.  對于非法的網絡發包問題進行偵核并阻止。

4.  無線節點接入的管理。

5.  網絡流量的監控,

6.  網絡行為的審計，包括對敏感信息的訪問的記錄和報警

三、外網訪問控制：

1.  能夠限制用戶訪問特定的網站，能夠設置關鍵字過濾相關網頁的訪問。

2.  能夠看到內網電腦在因特網做什么事情。

3.  防止敏感信息通過網絡泄露。

4.  可以生成詳細的易懂的報表。

5.  能夠檢測攻擊并自動采取措施。

6.  規則庫應及時自動更新

7.  聊天，BT，P2P軟件的控制

四、惡意程序防治:

1.  可以遠程控制查殺惡意程序

2.  可以阻止蠕蟲等病毒在網絡內的傳播

3.  可以預防ARP等網絡欺騙行行為

4.  非法進程的控制

5.  釣魚網站，廣告程序，木馬等控制

五、桌面安全管理:

1.  USB口的設備控制

2.  用戶不能自行安裝軟件

3.  用戶不得自行重裝系統

4.  屏幕快照功能

5.  遠程維護的功能

本解決方案是基于微軟平臺架構下高效快捷的IT解決方案

一、構建企業IT核心基礎架構的目標

1.  統一員工辦公計算機的桌面，比如顯示為公司形象圖案；

2.  禁止讓員工隨意更改其計算機的IP地址；

3.  統一安裝補丁避免時常有辦公計算機因系統補丁沒及時安裝而導致故障，以免影響員工辦公時間和效率；

4.  提高IT管理效率統一規劃給員工計算機安裝軟件；

5.  統一管理打印機，為員工提供高效簡潔的打印共享；

6.  嚴格規劃公司人員帳號，達到公司資源合理分類分配；

7.  集中管理數據中心，省去盲目查找公司資源時間，提高工作效率；

8.  利用活動目錄組策略功能管理各員工計算機，提高管理效率和力度；

9.  改善訪問網上鄰居上的計算機反應速度經常很慢的問題；

10. 幫助IT管理部防止有人從網絡上截取公司有很重要、敏感的信息，限于特定人員獲得；

11. Windows Server 2008提供IT部門服務器的穩定性；

12. 實現對各個部門眾多服務器共享資源統一訪問，提高查找資源時間；

13. 合理分配員工上傳資源空間，以達到公司共享空間合理使用的目的；

14. 實現用戶的“Data Follow Me”，也就是他們在任何一臺客戶機上登錄域后，都可以看到同樣的桌面環境和自己的工作文件數據；

15. 可以實現移動辦公人員，對訪問文件服務器上的共享資源（比如銷售信息Excel表格，銷售合同Word文檔等），及時更新信息；

16. 實現Windows服務器和Unix服務器，兩者的文件共享；

17. 實現Windows 2008與 UNIX 的互操作性；

18. 實現單位出差員工在外地通過VPN訪問企業內網的資源，VPN認證能和企業局域網的活動目錄域認證統一。

二、構建企業IT安全架構

A. 構建企業邊界安全架構的目標：

1.  防止員工訪問任意的網站；

2.  防止員工任意的下載軟件；

3.  防止員工使用任意的計算機上網；

4.  防止員工在任意的時間上網；

5.  限制員工上網的帶寬及流量；

6.  阻止P2P軟件。

B. 通過構建PKI架構實現以下目標：

6.  實現證書的自動頒發，用戶可以利用證書實現加密或簽名或EFS（文件加密系統）；

7.  實現重要資源的隔離，限制用戶必須登陸域，限制用戶隨意重裝系統；

8.  對公司重要資源實現RMS，限制用戶可以隨意將內部信息拷貝、打印或通過移動介質帶走；

9.  通過管理員對于文檔資料的權限設定，保證了資料數據的訪問控制性；

10.     通過對企業的整體CA部署，能夠對企業實施PKI架構。

C. 構建企業補丁分發平臺：

1.將企業交換機或路由集成目錄服務實現基于AD（活動目錄）的單一驗證；

2.構建統一的基于Windows系統的防病毒、防木馬、防間諜軟件平臺。

三、構建企業IT消息服務平臺

1.全面提升企業、團隊、個人的工作效率；

2.立體的安全性保障；

3.高可擴展性、高可靠性和可管理性；

4.有效的解決垃圾郵件問題；

5.提供了強大的接口，可使第三方防毒軟件與Exchange2007達到非常好的防毒效果；

6.日常維護極其簡單，沒有附加的運行費用。

Exchange Server2007：

1.郵件的訪問方式一般就有POP和Http方式， Exchange Server2007可以做到企業使用手機收發郵件；

2.Exchange Server2007除了管理企業郵件，還能通過日歷共享，任務管理可以快速提高企業各團隊的協同工作能力，搭配其它的微軟產品諸如SPS，LCS，RMS，能夠非常方便的建立企業的OA系統和整體的信息服務平臺；

3.智能郵件過濾器這一獨特功能，可以非常方便的設置企業的垃圾郵件管理體系，有效的抵御垃圾郵件；

4.使用Exchange Server2007加密郵件，解決郵件通常是非加密狀態的，安全隱患；

5.Exchange Server2007企業版提供了集群的功能，較高提升了Exchange Server2007基礎服務的最終用戶可用性，而且Exchange Server2007所特有的前后端架構設計，能夠大大提高企業的服務器的工作效率，從根本上降低了企業的總體擁有成本；

6.郵件系統的災難恢復功能；

7.Exchange Server2007支持二次開發；

企業即時通訊：

即時通訊功能使企業能在可控范圍內實現通訊服務，包括文字交流、語音交流、包括    PC-Phone、PC-PC、Phone-Phone、文件傳送、基本在企業內部實現MSN的一切功能。通過LCS能實現：

1.即時通信功能；

2.企業協作功能；

3.計算機與電話的整合功能；

4.電子郵件集成功能；

5.通知功能；

6.特定用戶阻擋功能；

7.AD集成的賬號管理功能；

8.靈活的客戶端部署，控制功能；

9.帶寬管理，控制功能；

10.聯盟支持。

四、構建企業客戶端及服務器智能管理平臺；

1.通過SMS能及時獲取企業軟硬件資產信息；

2.通過SMS能幫助企業跟蹤授權軟件使用狀態；

3.通過SMS能監控企業軟硬件資產變換信息；

4.及時發現用戶私自安裝的軟件；

5.發現用戶使用綠色軟件；

6.實現應用程序分；

7.實現補丁包分發；

8.遠程管理、協助及監控；

9.網絡監控；

10.網絡拓撲分析；

11.網絡流量監控；

12.強大的報表功能；

13.管理員通過SMS 2008監控客戶端開機時所自動運行的程序，及時發現病毒和木馬，以防其在企業內部泛濫；

14.管理員通過監控客戶端上IE插件的安裝情況，可以用主動防御的方式去避免客戶端操作系統受到損害；

15.SMS 2008 SP3內置了對硬盤型號和序列號信息的收集，這讓管理員能在第一時間發現硬件資產的流失；

16.全新機器的零接觸安裝；

17.當前系統的零接觸升級；

18.集成AD及企業消息服務平臺，實現企業Windows服務器的智能管理，自動監控服務器運行狀態，自動發送郵件及消息給企業管理員。

五、 解決方案涉及的微軟產品

Microsoft Office 2007

Windows Server 2008

Systems Management Server

                           諾城（上海）信息技術有限公司北京分公司