|
|
|
|
|
|
| eTrust为TCL打造安全管理系统 |
作者:佚名 信息安全来源:本站原创 点击数: 更新时间:2006-12-22 
|
TCL的信息网络是由众多主机、交换机、路由器、防火墙等组成,项目组在对现有IT环境和应用系统进行了安全隐患的分析和排查之后提出,主要的安全隐患存在于网络安全和系统安全两个方面.
网络层及系统级防护
按照项目组的事先规划,将整个安全防护体系分为三个层面:网络层、系统层和业务层的安全防护,整个安全体系构成了一个对外防御、对内管理的纵深保护网。
网络层的安全防护首先要防止Internet等来自外部的攻击和入侵,除了安装防病毒和防火墙等保护工具之外,CA认为,还需要采用主动手段来加以防护,即主动侦测和防止来自外部的恶意入侵,以构成防火墙之后的纵深保护。
由于UNIX操作系统本身存在许多安全漏洞和隐患,必须加强系统的安全防护,才能保护敏感的信息资源,包括系统安全评估、加强操作系统用户认证授权管理、增强访问控制管理、加强UNIX的访问控制机制、安全审计、计算机病毒防护、 WEB服务器的专门保护、通讯信息保护等方面。
针对系统级的安全防护,TCL选用了eTrust Access Control(访问控制)、eTrust Policy Compliance(PCM,安全评估和审计)、eTrust Admin(身份识别管理)等。eTrust Access Control具有完整的用户认证、访问控制及审计等多种功能,它在操作系统的安全功能之上提供了一个安全保护层。通过加强操作系统安全性,eTrust Access Control实现了TCL的安全控管。
应用级安全保护
TCL公司内部运行着各种关键的业务应用,其中最主要的是ERP及数据库,物流和销售子系统等。如果不对这些关键业务提供专门的保护,就有可能给一些心存不良的人以破坏和窃取资料的机会,给企业的核心业务带来重大损失。TCL原有的安全保护措施只是简单的防火墙保护,缺乏对网络数据的过滤和检查等监测手段,未经加密过的数据将很容易被黑客从网络上截获。
针对业务应用系统的安全保护要求,项目组实施了eTrust VPN,即在两个区域间及各自区域内实现虚拟专用网,实现通讯加密保护。eTrust VPN可屏蔽DMZ的防火墙,有助于保护DMZ和内部网中的资源。对于即将开展的电子商务来说,由于虚拟用户数量多、分布广泛,网上订单交易和数据往来就必须进行有效的加密措施,eTrust VPN有效地保障了数据传输的安全。
编辑点评:
TCL电脑科技有限责任公司在启动电子商务战略之前,决策部门在谨慎地咨询并综合了多方意见后认为,信息安全是决定未来电子商务战略成败的关键。正是基于这样的考虑,TCL电脑公司在准备实施电子商务战略的同时,也同时开始寻求一整套更加完善、更加可靠的安全解决之道。相信TCL的经验能让读者得到启示。
|
|
|
|
您现在的位置: 中华软件网|中国软件导购网 >> 信息安全 >> 访问控制 >> 企业新闻 >> 信息安全正文
