论坛首页 › EDA 技术 › NTA 典型用户案例分析(同时涉及远程访问和文档保密)

sunnyihui 发表于 2007-9-19 09:53

NTA 典型用户案例分析(同时涉及远程访问和文档保密)

**来源:https://www.ntaip.cn<br />用户：&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;H通信技术公司<br />业务类型：&nbsp;&nbsp;&nbsp;&nbsp;通讯、网络设备研发、制造。<br />主要产品：&nbsp;&nbsp;&nbsp;&nbsp;网络产品（路由器、交换机、EPON、无线局域网）、通信产品、视频会议、<br />存储产品、监控产品、网络安全产品等&nbsp;<br />公司规模：&nbsp;&nbsp;&nbsp;&nbsp;5000人以上，51%以上为研发人员，年销售额超过60亿*币<br />业务范围：&nbsp;&nbsp;&nbsp;&nbsp;全球，产品和解决方案已经覆盖全球90多个国家和地区<br /><br />NTA在该用户的部署、使用情况概况<br />1、&nbsp;&nbsp;&nbsp;&nbsp;安全的应用系统发布平台<br />使用NTA以前所存在的问题：<br />由于安全考虑，H公司绝对不允许任何PC通过Internet的连接接入公司网络，但是很多员工经常出差，或者被派驻在供应商工作，无法有效地访问公司的OA系统，工作流程经常被中断。如果将公司的OA和工作流系统调整部署，使其可以通过Internet访问，会带来重大的安全隐患。<br />研发型公司大范围使用PDM/PLM系统管理开发过程，产品的开发过程中还要涉及到很多非研发部门，一方面，部署PDM/PLM系统相对非常复杂，维护量很大，另一方面，PDM/PLM系统中有很多文件涉及到产品研发的核心机密，一旦授权给任何用户“读”的权限，用户就可以将其下载到PC机才能正常阅读，但是，一旦机密文件下载到PC机，这些机密文件将很难控制，产生了严重的泄密隐患。<br />通过使用NTA:<br />出差和外派员工，访问NTA平台，使用OA、工作流等应用，由于NTA的网络隔离功能，远程PC机没有与内网产生任何网络连接，消除了各种安全隐患，同时，大大提高了工作效率。<br />通过NTA平台访问和使用PDM/PLM系统，一方面无需安装和部署PDM/PLM的客户端软件，降低了系统部署和维护的工作量，另一方面，用户只能通过NTA,“看”到系统中的文件，而无需、也无法将文件下载到PC机中，消除了文件泄密的隐患。<br />NTA的使用情况：<br />H公司使用NTA，作为其访问各种应用系统的统一平台，涉及的应用系统有：<br />a)&nbsp;&nbsp;&nbsp;&nbsp;办公自动化和工作流系统（Lotus&nbsp;Notes&nbsp;）<br />通过NTA，用户可以从包括互联网在内的任何网络，访问并使用OA和工作流（Notes）系统。<br />用户范围：经常出差的领导和员工、派驻在供应商工作的公司员工等。<br />b)&nbsp;&nbsp;&nbsp;&nbsp;产品研发管理系统（PDM）<br />通过NTA访问PDM系统，使得部署PDM系统非常容易，同时，防止了使用PDM系统容易产生的泄密问题。<br />用户范围：需要访问PDM的部门员工，包括：研发、生产、采购、质量控制、维修和售后服务、财务等。<br />c)&nbsp;&nbsp;&nbsp;&nbsp;企业资源管理系统（ERP）<br />2、&nbsp;&nbsp;&nbsp;&nbsp;保密文档访问平台<br />使用NTA以前所存在的问题：<br />研发人员经常需要查阅公司的历史文档，同时，非研发人员在工作中也经常需要查阅这些历史文档。但是，这些文档涉大多及到技术机密，一旦泄密，将产生非常严重的后果。公司出于保密的原因，不可能让员工将文档拷贝到自己的工作PC上。以往，经过授权的员工，只能到特定的文档阅览室调阅这些文档，非常不方便，效率很低。<br />通过使用NTA:<br />将这些历史的电子文档部署在特定的文档服务器上，这些文档服务器与办公网路隔离，授权用户只能通过NTA访问、查阅这些文档，通过NTA授权用户可以查阅相关的文档，但是，NTA禁止用户下载这些文档，同时，对于想把这些文档中的内容通过copy/paste的方式复制到本地PC的操作，NTA也能够完全禁止。<br />现在，经过授权的员工，在自己的工位上，通过访问NTA，就可以查阅公司历史文档，大大提高了工作效率，同时，充分保障了这些机密文档的安全。<br />NTA的使用情况：<br />H公司将需要保密的文档，统一部署在保密文档服务器中，通过NTA发布给需要浏览的员工，定期检查授权，到期取消授权。涉及到的文档类型有：<br />a)&nbsp;&nbsp;&nbsp;&nbsp;MS&nbsp;Office类<br />b)&nbsp;&nbsp;&nbsp;&nbsp;PDF&nbsp;文件<br />c)&nbsp;&nbsp;&nbsp;&nbsp;各种类型的CAD&nbsp;图纸文件<br />用户范围：研发、生产、采购、质量控制、维修和售后服务等部门有需求的员工。<br />3、&nbsp;&nbsp;&nbsp;&nbsp;涉密开发访问平台<br />使用NTA以前所存在的问题：<br />H公司专门建立了研发机密区，用以开发其具有最高机密等级的项目。参与这些项目的研发人员只能在机密区进行开发工作。该机密区与公司的办公网络完全隔离，不能使用公司的OA，工作流等系统，更不能访问Internet。如研发人员需要使用公司的OA、工作流等系统，或者需要访问Internet，只能到办公区使用。这样，虽然保证了研发机密不被泄露，但是，工作效率大大降低，很多时候，员工只能在办公区与机密区走来走去，浪费了很多宝贵的时间。H公司曾经试图用很多方法解决这一问题，但是，由于在平衡安全和方便这一互相冲突的需求时，安全具有绝对优先的优先级，使得这一难题一直没有解决。<br />通过使用NTA:<br />参与机密项目研发的员工，通过办公区的PC，登陆NTA，就可以“跳转”到机密区使用自己在机密区的PC进行开发工作，同时，办公区与机密区仍然保持网路隔离，NTA还禁止了所有有可能产生泄密隐患的操作，如：文件上传、下载，不同区域间的copy/paste，不同区域间的打印，甚至连屏幕拷贝也被禁止了。在办公区，员工既可以使用Note,PDM/PLM等系统，可以访问Internet，同时，还通过可以“跳转”到机密区开发，两全其美。<br />在机密区的员工，还可以通过NTA，访问办公区的应用系统，做到了网络隔离状态的双向访问，在保证项目机密的前提下，提高了工作效率。<br />NTA的使用情况：<br />a)&nbsp;&nbsp;&nbsp;&nbsp;只有通过NTA，研发人员才可以从办公区访问机密区的开发机进行开发、或从机密区通过NTA访问办公区，使用Notes、访问互联网等系统。<br />b)&nbsp;&nbsp;&nbsp;&nbsp;通过NTA在不同的网络之间互相访问，既可以保持原有工作方式不变，同时，NTA做到禁止各种可能产生泄密隐患的行为（如：上传或下载文件、文档的拷贝、粘贴等）<br />c)&nbsp;&nbsp;&nbsp;&nbsp;用户范围：涉及机密开发工作的员工。<br /><br />*统一通过H公司的域控制器管理用户的用户名、密码，通过NTA系统管理用户在各个不同平台的访问权限。<br />

sunnyihui 发表于 2007-9-28 11:33

好东西啊，都来讨论啊

好东西啊，都来讨论啊

超级无敌爽 发表于 2007-10-9 15:39

re

在机密区的员工，还可以通过&nbsp;NTA&nbsp;，访问办公区的应用系统，做到了网络隔离状态的双向访问，在保证项目机密的前提下，提高了工作效率。

dengyu999 发表于 2007-10-23 12:10

NTA

关于NTA<br />我认真的了解了一下，觉得这个设备还是挺不错的。总结应该是有这么几个优点：<br />1、简单2、安全3、稳定<br />能做什么呢？<br />1、行程访问2、文档保密<br />最大优势在哪呀？相对于别的同类产品有什么优势呢？据我了解应该还有一个类似的软件有相似的功能，能具体说说差别和优势

dengyu999 发表于 2007-11-15 13:21

还有很多的地方不太懂

无奈了，还有很多的地方不太懂不知道怎么联系，为什么010-82335769没人接听呢？

gwbing 发表于 2007-11-24 17:14

操!!

操<br />一帮马甲当托<br />你当这是菜市场啊<br />买狗皮膏药!!

dengyu999 发表于 2007-12-10 17:52

说得好：科学是第一生产力

说得好：科学是第一生产力说得好：科学是第一生产力

dengyu999 发表于 2007-12-27 10:56

如果网络不全面隔离，服务器简直就是千疮百孔

如果网络不全面隔离，服务器简直就是千疮百孔，根本就是不攻自破！&nbsp;<br />所以，NTA的作用就是把服务器和PC充分隔离，不留任何网络连接。&nbsp;<br />这就是NTA安全的精髓，这一点，得到了用户的充分认可。

dengyu999 发表于 2008-1-8 13:10

关于NTA:1、简单2、安全3、稳定

关于NTA:1、简单2、安全3、稳定<br />各位同胞们，大家新年好，新的一年中祝大家新年新气象，属你最红！<br />新的一年，新的开始，祝大家在新的一年中事业有成，万事如意！&nbsp;

sz_kd 发表于 2008-1-8 13:57

ding

dengyu999 发表于 2008-3-5 14:16

也行不通，看来只能靠本子记录了

那意思是除非我拿照相机照相，或者是我脑子特别好使，把我看过的东西全部记录下来，不然没有别的办法是吗？可是公司有监控，照相机肯定是不行的，我脑子也没这么好使，也行不通，看来只能靠本子记录了。

dengyu999 发表于 2008-4-3 13:01

保密

虽然公司可以制订针规章制度对各种机密图纸的流转以及保密<br /><br />工作进行加强管理，但是由于传统的措施和电子文档管理以及<br /><br />传统安全产品仍然无法杜绝重要知识产权信息（例如重要产品<br /><br />设计图纸、程序源代码，公司预研方向阶段性成果等等）泄漏<br /><br />的安全隐患，同时不可避免因为安全的原因，而导致工作效率<br /><br />的下降以及公司资源的浪费（例如对重要文档进行借阅申请，<br /><br />复印，并且销毁），也不利于公司内部研发部门之间进行协同<br /><br />工作和沟通。

dengyu999 发表于 2008-4-22 10:35

非常有道理

楼上的朋友说得有非常有道理，想了更深一层次的讨论一下，您可以联系我。我的邮箱deng_yu999@126.com

dengyu999 发表于 2008-4-22 10:39

非常有道理

楼上的朋友说得有非常有道理，想了更深一层次的讨论一下，您可以联系我。我的邮箱deng_yu999@126.com&nbsp;&nbsp;

dengyu999 发表于 2008-5-20 10:24

NTA适合的企业或者单位是什么？有什么需求的企业需要这个

NTA适合的企业或者单位是什么？有什么需求的企业需要这个？&nbsp;&nbsp;&nbsp;

dengyu999 发表于 2008-6-11 20:47

端午节刚过，又来父亲节了！

端午节刚过，又来父亲节了！

sunnyihui 发表于 2008-8-29 14:14

首先我想感谢CCTV和mtv能给我这个机会让

首先我想感谢CCTV和mtv能给我这个机会让我在你的Q-ZONE上留言，谢谢主办方腾迅，以及推广公司百事可乐，可口可乐，非常可乐，雪碧，芬达，七喜公司，还有我的经济人.&nbsp;玩QQ好多年了，感慨的话就不说了，今天能到你的空间踩踩是我一生最大的心愿，没想到这么快就实现了，我会一如继往的更加努力做我自己，不做违法乱纪的事，不打架，不骂人，在德智体美劳方面继续发展，当然了，好好工作天天向上也是我不断激励自己的口号，在此呢我还要特别感谢主办方给我这个机会~！Thank&nbsp;you&nbsp;呵呵，希望你越做越好。<br />

超级无敌爽 发表于 2008-9-3 15:19

经过授权的员工

经过授权的员工，在自己的工位上，通过访问&nbsp;NTA&nbsp;，就可以查阅公司历史文档，大大提高了工作效率，同时，充分保障了这些机密文档的安全

sunnyihui 发表于 2008-9-16 10:47

照相机照相的朋友

一看楼上说用照相机照相的朋友就没有做过公司文档保密，如果一个公司连一个人拿着照相机或者手机拍照都防止不了，那么这个公司就趁早歇菜，且不用说文档保密了。<br /><br />管理手段是谁都可以实现的，比如设立机密区，上下班安检，再比如工作区域安装摄像头。<br /><br />可是技术手段，能做得NTA这么完美的我想少之又少，大家深入了解这个行业，我想你就会更加深信我的话的！<br />信息化首先要考虑网络安全

dengyu999 发表于 2008-9-27 12:28

这么好的方案，可以研究研究嘛

这么好的方案，可以研究研究嘛

查看完整版本: NTA 典型用户案例分析(同时涉及远程访问和文档保密)