內網(wǎng)安全兩步走

　　電信運營(yíng)商的組織從國家到地方，這樣的全國性的機構，從組織結構上分為國家中心、省級中心和各地區中心等幾個(gè)級別。一般來(lái)說(shuō)，國家中心和省級中心的技術(shù)力量相對較強，但各地市中心的技術(shù)力量相對較弱。和眾多大型企業(yè)一樣，電信企業(yè)內部經(jīng)常遇到很多安全問(wèn)題。如何保證大型企業(yè)各級機構的內部網(wǎng)絡(luò )和信息安全？雖然不同行業(yè)的用戶(hù)可能會(huì )有一些特殊的需求，但是在很多方面的要求都是相同的。

　　首先，可以在國家中心和省級中心各部署一臺或多臺(實(shí)現負載均衡)系統支持平臺以及策略管理中心。網(wǎng)絡(luò )安全管理員利用策略管理中心可以設定管轄范圍內不同用戶(hù)的策略和權限；這些策略和權限以及用戶(hù)信息保存在系統支持平臺上。國家中心和省級中心的系統支持平臺組成一個(gè)樹(shù)狀結構，保證各信息的同步和策略的統一。各用戶(hù)的策略根據所屬的分組不同而不同。

　　其次，要在組織內所有的用戶(hù)主機和服務(wù)器上安裝策略執行引擎(agent)。當用戶(hù)登錄網(wǎng)絡(luò )時(shí)，agent會(huì )從所屬的服務(wù)器上自動(dòng)下載安全策略，并且在本地自動(dòng)執行。

　　落實(shí)以上兩點(diǎn)，就可以有效地解決和預防原來(lái)系統中出現的各種安全和管理問(wèn)題，極大地減少管理員對用戶(hù)主機的維護和管理成本，透明有效地保證用戶(hù)主機的安全。