內網安全兩步走

　　電信運營商的組織從國家到地方，這樣的全國性的機構，從組織結構上分為國家中心、省級中心和各地區中心等幾個級別。一般來說，國家中心和省級中心的技術力量相對較強，但各地市中心的技術力量相對較弱。和眾多大型企業一樣，電信企業內部經常遇到很多安全問題。如何保證大型企業各級機構的內部網絡和信息安全？雖然不同行業的用戶可能會有一些特殊的需求，但是在很多方面的要求都是相同的。

　　首先，可以在國家中心和省級中心各部署一臺或多臺(實現負載均衡)系統支持平臺以及策略管理中心。網絡安全管理員利用策略管理中心可以設定管轄范圍內不同用戶的策略和權限；這些策略和權限以及用戶信息保存在系統支持平臺上。國家中心和省級中心的系統支持平臺組成一個樹狀結構，保證各信息的同步和策略的統一。各用戶的策略根據所屬的分組不同而不同。

　　其次，要在組織內所有的用戶主機和服務器上安裝策略執行引擎(agent)。當用戶登錄網絡時，agent會從所屬的服務器上自動下載安全策略，并且在本地自動執行。

　　落實以上兩點，就可以有效地解決和預防原來系統中出現的各種安全和管理問題，極大地減少管理員對用戶主機的維護和管理成本，透明有效地保證用戶主機的安全。