客户布景
一汽大年夜众汽车有限公司是由中国第一汽车集体公司和德国大年夜众汽车股分公司、奥迪汽车股分公司及大年夜众汽车(中国)投资有限公司合伙经营的大年夜型乘用车出产企业,是我国第一个现代化乘用车财产基地。在长春、成都、佛山共有三大年夜出产基地,总员工达2万余人,上下流财产链触及1000多个企业共50万人,2011年发卖额达2000亿人平易近币。
客户面对的挑战
跟着一汽大年夜众营业及信息化扶植不竭成长,终端数量更加复杂年夜,若何有效安然治理,降落IT运维成本,进步工作效力,扶植完美的内网立体安然治理系统成为一汽大年夜众进一步成长的首要课题。
如许一个跨地区的大年夜型企业,在营业不竭成长,人员不竭扩增的景象下,终端安然治理标题问题,逐步突显。
1)万人范围,若何有效治理与保护
一汽大年夜众正式员工总人数达到2万多人,收集范围大年夜,终端用户程度良莠不齐,而收集治理人员编制有限,终端资产治理,大年夜范围IT事务如终端安装把持系统补丁等复杂的客户端标题问题,成为一汽大年夜众收集安然治理的瓶颈。
2)若何节制不法拜候、合理授权治理
原终端治理编制贫乏有效的准进节制手段,任何终端只要插进收集就可以够自由的拜候全部收集,存在大年夜量不法接进和非授权拜候的状况,导致营业系统的粉碎,和关头信息资产的泄漏,已成为急需解决的首要风险。
3)进步收集立体防护能力
一汽大年夜众信息点数浩繁,需要有效地实现从进网认证到用户在收集中的行动进行整体管控的能力,如呈现标题问题,只能“头痛医头,脚痛医脚“,很是需要加强全方位的安然防护能力。
解决方案
华为针对一汽大年夜众收集安然近况,经由过程为一汽大年夜众摆设SecospaceTSM终端安然治理系统,将内部收集分为多个区域,进行集中治理、分域防护,关头设备冗余摆设,实现营业持续性保障;在收集层面,从收集终端、到收集鸿沟进行准进节制;在安然策略层面,从身份认证、安然查抄、授权拜候、监控、响应、行动审计等多角度实现立体安然防护。
1)集中治理、分域防护、冗余摆设
针对一汽大年夜众如许万人范围的复杂年夜终端数量,华为采取SecospaceTSM终端安然治理系统以集中治理编制,实现统必然制安然策略;
在总部营业系统区域摆设2台TSM系统治理办事器互为冗余,分支机构别离摆设2台TSM系统节制办事器互为冗余,负责本地终端的身份认证和安然查抄,所有的节制器统一由总部的治理办事器进行治理;
将现有收集资本遵循营业和安然等第划分为隔离域、办事器区域、办公区域等三个安然域,授予不合用户不合拜候权限,实现针对不合级别用户限制拜候一个或多个受控域,避免不法接进及越权拜候。
2)联动准进节制、最小化授权治理
在所有接进终端安装客户端Agent,经由过程终端安然治理系统(TSM)办事器与SACG网关设备的联动,经由过程客户端Agent汇集终端是不是为授权身份,与SACG认证网关信息交互,确认终端的收集拜候权限。并经由过程策略治理最小化授权。
3)实现立体安然防护
从收集鸿沟、收集设备、终端等,实现点、线、面立体安然防护能力,最终包管营业的安然。
在所有接进终端安装TSM系统的客户端Agent。经由过程信息主动汇集、主动更新,慢慢成立设备生命周期性治理,进步桌面资产可治理性。扶植统1、不变、主动的把持系统补丁法度安然更新机制;对终端安然性、健康度查抄。实现策略的离线节制治理,避免终端绕过安然治理机制造成安然威胁,进步工作效力。
华为在为各行业火伴供给终端安然解决方案的同时,本身也是十几万人的大年夜范围利用,与一汽大年夜众模式附近,华为坚信可觉得一汽大年夜众供给持久安然方案办事。
客户价值
一汽大年夜众内网系统打造了一套“绿色终端”,实现终端的尺度化运维工作,经由过程一体化、多层次和全方位的内网安然治理,实现一汽大年夜众从被动响应到有预感性、主动性的防御编制改变。
经由过程业界最多的终端安然查抄策略,供给完美的系统安然加固和安然防护方案,周全评估终端的安然状况,包管终端安然、受控,实现一汽大年夜众安然治理政策的落实,知足一汽大年夜众对法令律例顺从性的需求。
降落资产治理、IT运维成本,在只稀有十个收集治理人员的环境下,有效撑持长春、成都及佛山三个出产基地的收集及终端治理,极大年夜程度的进步了出产和办公效力,并对后续终端范围的成长供给了有力的保障。