IT企业Windows平台Portal安全需求

• 关 键 词：
• microsoft
• windows
• 安全解决方案
• 黑客入侵
• 磁盘空间

1、目标环境

A）概述：客户企业是一家主营业务为外包服务的IT企业，目前有员工500人，分别属于A、B、C三个部门。随着业务在近两年的快速发展，企业在国内多个主要城市都开始了分公司和办事处。

B）IT环境：企业的IT设施主要由Microsoft产品所组成，但也少量的使用来自其他厂商的产品和解决方案。企业的内部网络根据部门的不同进行了简单的划分，而外地的分公司及出差的员工则通过VPN进入内部网络。为了提高内部的协作能力和信息发布的效率，企业在去年使用Microsoft SharePoint构建了一个企业Portal，所有的授权用户都能在这个企业Portal上发布和使用业务信息。

企业的IT架构和当前面临的问题示意图

2、面临问题

企业的Portal投入使用之后，企业内各部门、员工之间的信息共享水平有了较大提高，业务协作能力也有了明显的提升。但企业在使用中也发现了较多问题，其中对企业业务影响较大的有：

◆企业的内部Portal频繁遭受恶意软件的攻击：在内部Portal上线之后，企业的IT部门经常接到用户使用Portal上的信息内容而感染恶意软件的报告。此外，IT部门还在响应部门A的黑客入侵事件中，发现有黑客曾经通过被入侵的客户端，向内部Portal发起的恶意软件攻击企图。

◆企业的敏感数据通过内部Portal泄漏的情况严重：企业IT部门曾多次发现内部Portal上存在泄密问题，企业敏感数据被用户上传到内部Portal，并被其他不相关用户下载或阅读。

◆内部Portal存在较严重的滥用问题：企业IT部门还发现，内部Portal存在较严重的滥用问题，相当多的用户将内部Portal作为临时的文件交换服务，将数据、视频、软件等各种不符合企业安全策略规定的文件通过Portal进行交换，占用了内部Portal服务器的大量磁盘空间。许多用户在违规使用Portal进行文件交换之后，往往还忘记清除上传的文件，从而留下了敏感数据泄漏的隐患。

3、需求

为了克服企业内部Portal的使用中遇到的诸多问题，企业计划对内部Portal部署一套安全解决方案，要求这套安全解决方案能够满足以下需求：

◆能够有效过滤内部Portal上所发布的信息及文件中内含的恶意软件。

◆能够有效的防止在内部Portal上由用户引发的各种敏感数据泄漏事件

◆能够有效的制止用户利用内部Portal进行各种违反企业安全策略的操作

◆在满足内部Portal安全需求的前提下，尽可能减少对内部Portal运行性能和稳定性的影响。

【深 度 阅 读】 相 关 文 章

• Windows快捷键大全
• 搜捕Windows安装光盘中的实用工具
• 隐藏windows文件夹的技巧
• windows找不到文件‘copy.exe’,请确认文件名是否