对于安全厂商来说,每一次项目的成功部署都是一次双赢的经历。企业在实施部署的过程中,也是完成了一次内部安全的再教育以及内部安全规范化系统化。而安全厂商则是在测试部署中,优化产品性能,使其更符合企业需求,产品更加完美。不信,大家一起来看看中兴通讯和IP-guard的故事。
中兴通讯,全球领先的综合通信解决方案提供商,为全球160多个国家和地区的电信运营商和企业网客户提供创新技术与产品解决方案,让全世界用户享有语音、数据、多媒体、无线宽带等全方位沟通。
- 全面详细的用户行为审计,方便发现安全漏洞和风险
- 客户端既要实现公司的统一管理,又要保证管理的灵活性(如出差或部门整体搬迁情况)
- 数据需要集中管理,方便导入数据中心进行二次分析
- 根据审计结果,可以有效管控安全风险
-
客户规模庞大、网络环境复杂
中兴规模庞大,除了深圳总部和国内的分公司外,在全球还设立了107个分支机构、7+1个交付中心、14个培训中心;7个区域客户支持中心,45个本地客户支持中心。此次部署IP-guard不仅在国内,连海外机构都包括在内,光客户端数量预估就达8-10万,网络环境十分复杂。
- 日志种类繁多、数据量庞大
中兴通讯的首要需求是做全面详细的用户行为审计,这些审计范围包括文档的全生命周期,以及包括即时通讯、应用程序、邮件、打印、网络共享、网页浏览、屏幕监控等多种项目的操作,产生的数据量相当惊人,一天保守估计在2、300G。
- 内有多种软件、恐有兼容风险
在部署IP-guard之前,中兴通讯也有使用其他几款友商安全产品,虽然这些产品目前已经在逐步淘汰替换中,但未完全清理前,在项目测试部署时候还是可能会产生兼容冲突风险。
- 客户规模庞大、网络环境复杂—-中继器架构完美胜任
由于中兴客户规模太大,而且需要做到客户端和数据集中管理和审计,此外还要兼顾客户出差、回家办公及部门整体搬迁等情况,IP-guard决定采用中继器架构。也就是通过一台服务器来进行管理,中继器负责数据和策略的中转,所有数据都集中到这台服务器上,所有客户端最终也都归这台服务器来统一管理,这样就解决了集中管理的要求,同时都能解决客户出差、回家办公及部门整体搬迁等应用。
- 日志种类繁多、数据量庞大—-主备服务器方案
IP-guard为中兴建立了完善的审计体系,对文档生命周期,包括创建、复制、移动、重命名、恢复、删除、访问、修改8个过程的全部审计,详细掌握文档动态,有效审查文档在企业中被谁使用、怎么使用。提供对即时通讯、应用程序、邮件、打印、网络共享、网页浏览等多种项目的操作进行详尽记录。并依靠屏幕监视实时查看用户的桌面行为并记录屏幕画面,发生泄密事件可以翻查屏幕历史,作为追查的证据。
中兴的安全管理部安排专人审计各种日志,帮助公司及时发现安全漏洞和员工违规行为。中兴并通过采集系统数据通过数据中心进行二次分析,通过分析提前预判公司可能存在的安全风险和员工存在的违规行为。
针对大数据问题,IP-guard采用主备服务器方案,备用服务器主要就是做日志审计,不接管客户端和接收数据,超过一定期限的数据,则被移出。
- 各种冲突风险可能性—-完善的技术支持和安装实施服务
中兴通讯部署项目,IP-guard面临着服务器性能、兼容性、客户端等多方面的挑战,整个项目的成功部署,来自于双方安全部门的鼎力合作,默契配合下。中兴通讯针对此次项目部署,更是特别成立了专门项目组。
在项目实施前,IP-guard开展了项目启动会,来获得相关部门的大力支持。并在项目重要节点多次上门沟通讨论,针对关键应用提供解决方案(服务器性能、网络压力、员工回家或出差办公等)并提前模拟测试,在关键应用试点阶段多次进行测试验证。成功完成了系统搭建架构及试点—系统整体培训及答疑—–系统推广应用及效果确认—-系统运行监测及调优—-项目验收这一整套流程。
中兴通讯通过IP-guard完成了企业内部操作的可视化升级,内部IT系统的运转与风险不再是一团迷雾。而IP-guard通过中兴超大规模的系统应用,全方面优化和提高IP-guard的性能,尤其对中继器架构的性能、功能以及稳定上,两者的合作都将给各自企业带来一个新的提升和飞跃。