嘉兴电力局采用CS公司管理解决方案
2003-10-10 18:29:01 来源:
A-
A+
电力18讯: 嘉兴电力局是浙江电力公司下属的一家国有大型供电企业,负责整个嘉兴的电网建设和供用电业务,为社会提供输电、变电、配电工程的咨询、设计、施工、安装、电气设备的成套供应等业务。嘉兴电力局下辖嘉善、平湖、海盐、海宁、桐乡5县(市)供电局和城郊供电分局。电力局的网络环境非常复杂,仅局域网就包括200多台联网的PC机、20多台服务器和20台小型机。这些服务器和小型机主要来自于DEC、IBM、SUN等厂商,采用各自不同的UNIX操作系统和数据库,并有各种PC服务器、工作站和网络设备等。
需求分析
随着近年来我国社会经济的飞速发展,电力系统的业务和规模也在急剧扩张,并且,用户对电力系统的服务质量和服务水平也提出了更高的要求。比如,过去出现意外断电事故时,电力部门只要能在数小时内解决问题就能满足用户的要求,而现在由于空调、电视、电脑等用电设备的普及,用户要求更快的维修速度、更短的响应时间。另外,用户对供电质量的要求也远比以前严格,如峰值电压、电流的波动范围、频率的抖动范围等,如果控制不好,就会对某些精细的电器造成损害。为此,电力部门需要一个安全、可靠的IT系统的支撑。
由于Internet上迅速增长的电子商务活动和信息共享的需要,企业内部网络需要24 x 7与Internet相连接,以便于异地分支机构、合作伙伴、用户的各种访问或服务共享,这在极大地方便了企业商务活动的同时,也使企业网完全暴露在病毒、黑客等非法入侵的威胁之下。同时,企业内部人员在使用过程当中,会发生误删文件、误操作造成的系统故障甚至崩溃,给IT系统的安全性带来了极大的威胁。据过去嘉兴电力局的粗略统计,仅仅在2000年里,由于病毒、黑客攻击、非法入侵和内部误操作等导致的系统故障就有上百起,其中造成系统崩溃、宕机等故障达到了几十起,故障修复时间共计上百小时,直接和间接经济损失达到了上千万元。电力部门在国民经济中的重要地位和对人民日常生活的影响不言而喻,一旦系统由于安全故障出现供电中断、设备毁坏等事故,就极有可能造成对人员生命和财产安全的严重威胁,导致重大事故的发生。
嘉兴电力局认识到,必须构建起一个全面、可靠的网络管理和安全防护体系,只有加强系统抵御黑客攻击、控制内部访问的能力,才能为电力生产和服务提供一个稳定、安全、可靠的IT保障。嘉兴电力的具体要求主要有两个方面:一是系统安全的集中管理,二是网络和系统的集中管理。
解决方案
在充分了解了IT部门的迫切需求之后,嘉兴电力局与CA公司开始了网络和系统管理及安全管理等领域的合作。结合嘉兴电力局的现有网络和系统环境,CA公司为嘉兴电力局建议了eTrust安全管理解决方案和Unicenter基础架构管理解决方案,进行全面的、端到端的管理。
嘉兴电力局的IT环境由以下几个部分组成:分别是数据库服务器、OA服务器、WEB服务器以及各种Windows PC服务器和桌面PC、交换机、路由器等。其中,服务器就包括了IBM、SUN、DEC的UNIX服务器、小型机和PC服务器,分别运行着各种不同的UNIX或Windows操作系统、数据库和应用软件。嘉兴电力局的这些IT设备分别购置于不同的厂商和时期,属于典型的复杂、异构条件下的网络环境。
eTrust实现全方位的安全管理
安全是嘉兴电力在此次系统建设中重点提出的一个问题,为此,CA的eTrust安全管理解决方案从防御、访问和管理三个方面为嘉兴电力提供了端到端的安全管理。
1、主动防御直接、正面的安全攻击和威胁
同其他众多的企业用户一样,嘉兴电力的企业内部网络随时有可能遭到外部的非法入侵、攻击和破坏,为此,在企业内部网络和外部网络之间建立起一个纵深、有效的安全防御体系非常重要。防火墙通常只是第一道防线,它已经不能完全满足企业安全防御的需要,嘉兴电力意识到他们需要更加积极主动的防御方式。
eTrust Intrusion Detection(入侵检测),提供了广泛的监视、入侵和攻击检测、非法URL检测和阻塞、报警、记录以及实时响应等各种功能。同时,eTrust Intrusion Detection具有全面的攻击特征库,能够自动监测受到非法入侵者攻击的方式,并随时从CA站点获得定期更新的攻击特征文件。eTrust Intrusion Detection提供了防火墙之后的第二道更为严格的安全保护,为嘉兴电力局的企业内部网络构建起纵深的保护体系。
2、不容忽视的安全威胁--内部访问
人们在关注病毒、黑克等外部威胁的同时,却很容易忽略引发安全问题的另一个入口--内部访问,包括在访问过程中的误操作和恶意破坏。面对不断增加的访问入口,嘉兴电力既要确保用户的随时访问,同时也需要加强对访问的有效监控,以免造成企业重要资源的遗失。
eTrust VPN(虚拟专用网络)是专门针对企业内部访问而制定的安全访问措施。eTrust VPN为嘉兴电力局提供了一个端到端的VPN,支持认证、授权和网络访问规则,监视所有出入主机的ICP和UDP通信,当一台运行了eTrust VPN的主机与另一台同样安装了eTrust VPN的主机进行主机/服务器通信时,eTrust VPN会执行安全握手,两台主机之间的通信数据会被自动而透明地加密。
3、集中的安全管理事半功倍
各种新兴技术的应用加大了IT环境的复杂性。如果没有一个集中管理的视图,嘉兴电力局的各种单点解决方案不能共同工作,也不能跨平台工作,从而导致了多点管理、审计和暴露。非集成的解决方案会导致不完整的安全策略,在技术架构管理上留下多个漏洞,而这些漏洞只能靠昂贵的集成和持续支持弥补,因此,一个统一、集中的管理措施是安全体系的重要环节。
eTrust Access Control可以集中管理用户访问权限,如局级领导、部门领导与员工等不同的权限,快速部署预先规划的安全策略。由于嘉兴电力局接触IT系统的人员较多,组成也比较复杂,根据不同的级别和身份给予不同的操作权限对嘉兴电力局来说非常重要,也就是说,必须使"正确的人才能访问正确的信息",实现了灵活的安全策略。
eTrust Admin:在嘉兴电力局的系统内,存在着UNIX等各种格式的文件系统和目录。为了使系统内最大限度地共享信息和资源,必须对系统的目录进行有效的管理。eTrust Admin的目录管理能方便、经济、有效地管理嘉兴电力局的安全系统和目录中的用户和资源,极大地简化了其复杂的系统环境内的目录管理。
eTrust Audit是一款系统安全审计工具,为嘉兴电力局的主机操作系统(NT、UNIX、数据库等)进行安全漏洞检测,对账号、口令、文件系统进行扫描,以确定是否符合安全标准。通过eTrust Audit的安全审计功能,嘉兴电力局的IT系统能够进行安全风险评估,帮助IT管理人员提前发现隐藏的安全问题,为将来制定安全策略提供了依据。
Unicenter加强对网络和系统的整体监控
网络和系统的复杂性和分散性是嘉兴电力局面对的又一个挑战。为此,嘉兴电力局采用了CA的Unicenter网络和系统管理及IT资源管理解决方案,以加强对企业网络和系统的整体监控和管理。CA解决方案可以使嘉兴电力的IT管理员能够迅速了解网络状况,确保网络和系统的稳定,并从整体上实现对IT资源的控制、管理和变更,从而节省了管理人员的工作时间,提高了工作效率。
实施效果
由于实施了CA公司的eTrust和Unicenter,嘉兴电力局的整个网络环境中的所有服务器、网络设备和桌面PC机整合成为一个安全、可靠的网络体系,实现了集中管理、全面防护的目的。
CA的eTrust从防御、访问和管理三个方面帮助嘉兴电力局实现了全面的、端到端的管理,为嘉兴电力局构建起了企业内部网与外部网之间的坚实、纵深、严密的网络防护体系,整合了嘉兴电力局的各种安全资源,使网络内部的各个端口都能免受非法入侵者的袭击,并可根据自身特点灵活地制订所需要的安全策略,如访问、目录管理等。实施eTrust解决方案以后,嘉兴电力局的系统安全故障发生率减少了75%,这充分说明,嘉兴电力局内部网络的安全、可靠和稳定性得到了极大的增强和保障。同时,eTrust在与Unicenter进行配合实施之后,使得嘉兴电力局的网络系统更加稳定、安全、可靠。
客户评价
嘉兴电力局的IT技术部门负责人王国栋主任在评价CA公司的eTrust解决方案时说:"性能优越、功能完善的eTrust解决方案,为嘉兴电力局的企业内部网络建立起了一个安全、可靠、稳定的安全管理平台,帮助我们及时发现和阻止网络安全故障,保证了对社会生产和人民生活有重要影响的供电网络的正常、稳定运行,并提高了我们的供电质量和服务水平。"
需求分析
随着近年来我国社会经济的飞速发展,电力系统的业务和规模也在急剧扩张,并且,用户对电力系统的服务质量和服务水平也提出了更高的要求。比如,过去出现意外断电事故时,电力部门只要能在数小时内解决问题就能满足用户的要求,而现在由于空调、电视、电脑等用电设备的普及,用户要求更快的维修速度、更短的响应时间。另外,用户对供电质量的要求也远比以前严格,如峰值电压、电流的波动范围、频率的抖动范围等,如果控制不好,就会对某些精细的电器造成损害。为此,电力部门需要一个安全、可靠的IT系统的支撑。
由于Internet上迅速增长的电子商务活动和信息共享的需要,企业内部网络需要24 x 7与Internet相连接,以便于异地分支机构、合作伙伴、用户的各种访问或服务共享,这在极大地方便了企业商务活动的同时,也使企业网完全暴露在病毒、黑客等非法入侵的威胁之下。同时,企业内部人员在使用过程当中,会发生误删文件、误操作造成的系统故障甚至崩溃,给IT系统的安全性带来了极大的威胁。据过去嘉兴电力局的粗略统计,仅仅在2000年里,由于病毒、黑客攻击、非法入侵和内部误操作等导致的系统故障就有上百起,其中造成系统崩溃、宕机等故障达到了几十起,故障修复时间共计上百小时,直接和间接经济损失达到了上千万元。电力部门在国民经济中的重要地位和对人民日常生活的影响不言而喻,一旦系统由于安全故障出现供电中断、设备毁坏等事故,就极有可能造成对人员生命和财产安全的严重威胁,导致重大事故的发生。
嘉兴电力局认识到,必须构建起一个全面、可靠的网络管理和安全防护体系,只有加强系统抵御黑客攻击、控制内部访问的能力,才能为电力生产和服务提供一个稳定、安全、可靠的IT保障。嘉兴电力的具体要求主要有两个方面:一是系统安全的集中管理,二是网络和系统的集中管理。
解决方案
在充分了解了IT部门的迫切需求之后,嘉兴电力局与CA公司开始了网络和系统管理及安全管理等领域的合作。结合嘉兴电力局的现有网络和系统环境,CA公司为嘉兴电力局建议了eTrust安全管理解决方案和Unicenter基础架构管理解决方案,进行全面的、端到端的管理。
嘉兴电力局的IT环境由以下几个部分组成:分别是数据库服务器、OA服务器、WEB服务器以及各种Windows PC服务器和桌面PC、交换机、路由器等。其中,服务器就包括了IBM、SUN、DEC的UNIX服务器、小型机和PC服务器,分别运行着各种不同的UNIX或Windows操作系统、数据库和应用软件。嘉兴电力局的这些IT设备分别购置于不同的厂商和时期,属于典型的复杂、异构条件下的网络环境。
eTrust实现全方位的安全管理
安全是嘉兴电力在此次系统建设中重点提出的一个问题,为此,CA的eTrust安全管理解决方案从防御、访问和管理三个方面为嘉兴电力提供了端到端的安全管理。
1、主动防御直接、正面的安全攻击和威胁
同其他众多的企业用户一样,嘉兴电力的企业内部网络随时有可能遭到外部的非法入侵、攻击和破坏,为此,在企业内部网络和外部网络之间建立起一个纵深、有效的安全防御体系非常重要。防火墙通常只是第一道防线,它已经不能完全满足企业安全防御的需要,嘉兴电力意识到他们需要更加积极主动的防御方式。
eTrust Intrusion Detection(入侵检测),提供了广泛的监视、入侵和攻击检测、非法URL检测和阻塞、报警、记录以及实时响应等各种功能。同时,eTrust Intrusion Detection具有全面的攻击特征库,能够自动监测受到非法入侵者攻击的方式,并随时从CA站点获得定期更新的攻击特征文件。eTrust Intrusion Detection提供了防火墙之后的第二道更为严格的安全保护,为嘉兴电力局的企业内部网络构建起纵深的保护体系。
2、不容忽视的安全威胁--内部访问
人们在关注病毒、黑克等外部威胁的同时,却很容易忽略引发安全问题的另一个入口--内部访问,包括在访问过程中的误操作和恶意破坏。面对不断增加的访问入口,嘉兴电力既要确保用户的随时访问,同时也需要加强对访问的有效监控,以免造成企业重要资源的遗失。
eTrust VPN(虚拟专用网络)是专门针对企业内部访问而制定的安全访问措施。eTrust VPN为嘉兴电力局提供了一个端到端的VPN,支持认证、授权和网络访问规则,监视所有出入主机的ICP和UDP通信,当一台运行了eTrust VPN的主机与另一台同样安装了eTrust VPN的主机进行主机/服务器通信时,eTrust VPN会执行安全握手,两台主机之间的通信数据会被自动而透明地加密。
3、集中的安全管理事半功倍
各种新兴技术的应用加大了IT环境的复杂性。如果没有一个集中管理的视图,嘉兴电力局的各种单点解决方案不能共同工作,也不能跨平台工作,从而导致了多点管理、审计和暴露。非集成的解决方案会导致不完整的安全策略,在技术架构管理上留下多个漏洞,而这些漏洞只能靠昂贵的集成和持续支持弥补,因此,一个统一、集中的管理措施是安全体系的重要环节。
eTrust Access Control可以集中管理用户访问权限,如局级领导、部门领导与员工等不同的权限,快速部署预先规划的安全策略。由于嘉兴电力局接触IT系统的人员较多,组成也比较复杂,根据不同的级别和身份给予不同的操作权限对嘉兴电力局来说非常重要,也就是说,必须使"正确的人才能访问正确的信息",实现了灵活的安全策略。
eTrust Admin:在嘉兴电力局的系统内,存在着UNIX等各种格式的文件系统和目录。为了使系统内最大限度地共享信息和资源,必须对系统的目录进行有效的管理。eTrust Admin的目录管理能方便、经济、有效地管理嘉兴电力局的安全系统和目录中的用户和资源,极大地简化了其复杂的系统环境内的目录管理。
eTrust Audit是一款系统安全审计工具,为嘉兴电力局的主机操作系统(NT、UNIX、数据库等)进行安全漏洞检测,对账号、口令、文件系统进行扫描,以确定是否符合安全标准。通过eTrust Audit的安全审计功能,嘉兴电力局的IT系统能够进行安全风险评估,帮助IT管理人员提前发现隐藏的安全问题,为将来制定安全策略提供了依据。
Unicenter加强对网络和系统的整体监控
网络和系统的复杂性和分散性是嘉兴电力局面对的又一个挑战。为此,嘉兴电力局采用了CA的Unicenter网络和系统管理及IT资源管理解决方案,以加强对企业网络和系统的整体监控和管理。CA解决方案可以使嘉兴电力的IT管理员能够迅速了解网络状况,确保网络和系统的稳定,并从整体上实现对IT资源的控制、管理和变更,从而节省了管理人员的工作时间,提高了工作效率。
实施效果
由于实施了CA公司的eTrust和Unicenter,嘉兴电力局的整个网络环境中的所有服务器、网络设备和桌面PC机整合成为一个安全、可靠的网络体系,实现了集中管理、全面防护的目的。
CA的eTrust从防御、访问和管理三个方面帮助嘉兴电力局实现了全面的、端到端的管理,为嘉兴电力局构建起了企业内部网与外部网之间的坚实、纵深、严密的网络防护体系,整合了嘉兴电力局的各种安全资源,使网络内部的各个端口都能免受非法入侵者的袭击,并可根据自身特点灵活地制订所需要的安全策略,如访问、目录管理等。实施eTrust解决方案以后,嘉兴电力局的系统安全故障发生率减少了75%,这充分说明,嘉兴电力局内部网络的安全、可靠和稳定性得到了极大的增强和保障。同时,eTrust在与Unicenter进行配合实施之后,使得嘉兴电力局的网络系统更加稳定、安全、可靠。
客户评价
嘉兴电力局的IT技术部门负责人王国栋主任在评价CA公司的eTrust解决方案时说:"性能优越、功能完善的eTrust解决方案,为嘉兴电力局的企业内部网络建立起了一个安全、可靠、稳定的安全管理平台,帮助我们及时发现和阻止网络安全故障,保证了对社会生产和人民生活有重要影响的供电网络的正常、稳定运行,并提高了我们的供电质量和服务水平。"
评论
最新评论(0)
相关新闻:
-
无相关信息
编辑推荐
热点排行
推荐阅读