- 快捷搜索
- 全站搜索
对于分布式部署,又分为两级分布式部署(如图2所示)和三级分布式部署(如图3所示)。两级分布式部署方式可在企业的各一级单位部署终端防护系统,由各一级单位负责日常的维护和配置,站点之间无通信需求,都是孤立站点,此种部署方式的优点占用网络带宽流量小,但是站点之间为孤立,不利于企业的统一管理。
三级分布式部署即在数据中心部署统一的总控中心和集中管理服务器,各一级单位部署终端防护系统,各站点均与父站点通信。此种方式优点是比较灵活,总控中心既可以下发策略,各一级单位也能设置个性化策略,可以进行统一管理,适用于大型企业。
2.策略管理模式
终端安全防护系统中最关键的模块即策略管理模块,如何有效地对企业终端进行策略设置和管理,一定程度上反映了一个企业的安全防护水平和管理水平。
(1)终端分组管理
企业的终端管理要根据管理需求进行差异化的管理因此对终端进行分组管理显得尤为重要。分组管理可按照行政机构进行管理,也可按照终端安全级别进行管理
按照行政饥构进行终端分组管理,可较直观的进行终端日常策略维护.但是可能存在多个行政机构的策略完全一样、相同策略多次重复实施的情况,工作重复,而且如果同一机构存在多种不同控制要求,还需要再建立新组进行策略控制.存在不断新增分组的情况。
按照终端安全级别进行分组管理,需对企业终端进行研究分类,了解各终端的安全控制要求,根据终端安全控制要求来设置不同策略的分组.如办公组、生产组、测试组等。此种分类方法优点是企业的终端安全控制策略明晰,但是不如第一种分组方法直观.且前期调研工作较多。
各企业在实际应用过程中,可以结合本企业的实际情况选择按照行政机构进行分组或安全级别进行分组。在实际应用过程中,还可以将两种分组方式结合起来,如第一级分组按照安全级别进行分组,第二级分组按照行政机构进行分组,以便结合两种分组方法的优势更有效地对终端进行策略设置。
(2)策略权限分级管理
无论是集中式部署还是分布式部署模式,都应对策略的设置权限进行分级管理。尤其是分布式部署模式,其架构是各一级单位部署终端防护系统节点,针对于需要确保企业内部各单位强制实施的策略,如准入策略、信息防泄漏策略等,这些策略可以统一由总控中心来负责完成设置,即由最高权限的系统维护员负责完成,不允许各一级单位进行修改,即各单位系统维护员无权限修改上级管理员的设置,只能在此基础上增加策略。由此实现策略的分级管理。
(3)重要信息统一上收
针对分布式部署模式,由于站点部署在各一级单位.一些重要日志,如策略实施的日志、终端信息泄露行为、统计报表等,需要通过各站点自动归集到总控中心,实现终端行为的审计和报表统计工作。
(文章来源:中国金融电脑)
在银行业信息化新阶段,信息技术风险也自然成为金融机构操作风险的重要方面
华融湘江银行致力于服务地方经济、中小企业、广大客户,全力打造成为客户信