內(nèi)網(wǎng)安全兩步走

　　電信運(yùn)營(yíng)商的組織從國(guó)家到地方，這樣的全國(guó)性的機(jī)構(gòu)，從組織結(jié)構(gòu)上分為國(guó)家中心、省級(jí)中心和各地區(qū)中心等幾個(gè)級(jí)別。一般來(lái)說(shuō)，國(guó)家中心和省級(jí)中心的技術(shù)力量相對(duì)較強(qiáng)，但各地市中心的技術(shù)力量相對(duì)較弱。和眾多大型企業(yè)一樣，電信企業(yè)內(nèi)部經(jīng)常遇到很多安全問(wèn)題。如何保證大型企業(yè)各級(jí)機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)和信息安全？雖然不同行業(yè)的用戶(hù)可能會(huì)有一些特殊的需求，但是在很多方面的要求都是相同的。

　　首先，可以在國(guó)家中心和省級(jí)中心各部署一臺(tái)或多臺(tái)(實(shí)現(xiàn)負(fù)載均衡)系統(tǒng)支持平臺(tái)以及策略管理中心。網(wǎng)絡(luò)安全管理員利用策略管理中心可以設(shè)定管轄范圍內(nèi)不同用戶(hù)的策略和權(quán)限；這些策略和權(quán)限以及用戶(hù)信息保存在系統(tǒng)支持平臺(tái)上。國(guó)家中心和省級(jí)中心的系統(tǒng)支持平臺(tái)組成一個(gè)樹(shù)狀結(jié)構(gòu)，保證各信息的同步和策略的統(tǒng)一。各用戶(hù)的策略根據(jù)所屬的分組不同而不同。

　　其次，要在組織內(nèi)所有的用戶(hù)主機(jī)和服務(wù)器上安裝策略執(zhí)行引擎(agent)。當(dāng)用戶(hù)登錄網(wǎng)絡(luò)時(shí)，agent會(huì)從所屬的服務(wù)器上自動(dòng)下載安全策略，并且在本地自動(dòng)執(zhí)行。

　　落實(shí)以上兩點(diǎn)，就可以有效地解決和預(yù)防原來(lái)系統(tǒng)中出現(xiàn)的各種安全和管理問(wèn)題，極大地減少管理員對(duì)用戶(hù)主機(jī)的維護(hù)和管理成本，透明有效地保證用戶(hù)主機(jī)的安全。