**来源:https://www.ntaip.cn
用户: H通信技术公司
业务类型: 通讯、网络设备研发、制造。
主要产品: 网络产品(路由器、交换机、EPON、无线局域网)、通信产品、视频会议、
存储产品、监控产品、网络安全产品等
公司规模: 5000人以上,51%以上为研发人员,年销售额超过60亿*币
业务范围: 全球,产品和解决方案已经覆盖全球90多个国家和地区
NTA在该用户的部署、使用情况概况
1、 安全的应用系统发布平台
使用NTA以前所存在的问题:
由于安全考虑,H公司绝对不允许任何PC通过Internet的连接接入公司网络,但是很多员工经常出差,或者被派驻在供应商工作,无法有效地访问公司的OA系统,工作流程经常被中断。如果将公司的OA和工作流系统调整部署,使其可以通过Internet访问,会带来重大的安全隐患。
研发型公司大范围使用PDM/PLM系统管理开发过程,产品的开发过程中还要涉及到很多非研发部门,一方面,部署PDM/PLM系统相对非常复杂,维护量很大,另一方面,PDM/PLM系统中有很多文件涉及到产品研发的核心机密,一旦授权给任何用户“读”的权限,用户就可以将其下载到PC机才能正常阅读,但是,一旦机密文件下载到PC机,这些机密文件将很难控制,产生了严重的泄密隐患。
通过使用NTA:
出差和外派员工,访问NTA平台,使用OA、工作流等应用,由于NTA的网络隔离功能,远程PC机没有与内网产生任何网络连接,消除了各种安全隐患,同时,大大提高了工作效率。
通过NTA平台访问和使用PDM/PLM系统,一方面无需安装和部署PDM/PLM的客户端软件,降低了系统部署和维护的工作量,另一方面,用户只能通过NTA,“看”到系统中的文件,而无需、也无法将文件下载到PC机中,消除了文件泄密的隐患。
NTA的使用情况:
H公司使用NTA,作为其访问各种应用系统的统一平台,涉及的应用系统有:
a) 办公自动化和工作流系统(Lotus Notes )
通过NTA,用户可以从包括互联网在内的任何网络,访问并使用OA和工作流(Notes)系统。
用户范围:经常出差的领导和员工、派驻在供应商工作的公司员工等。
b) 产品研发管理系统(PDM)
通过NTA访问PDM系统,使得部署PDM系统非常容易,同时,防止了使用PDM系统容易产生的泄密问题。
用户范围:需要访问PDM的部门员工,包括:研发、生产、采购、质量控制、维修和售后服务、财务等。
c) 企业资源管理系统(ERP)
2、 保密文档访问平台
使用NTA以前所存在的问题:
研发人员经常需要查阅公司的历史文档,同时,非研发人员在工作中也经常需要查阅这些历史文档。但是,这些文档涉大多及到技术机密,一旦泄密,将产生非常严重的后果。公司出于保密的原因,不可能让员工将文档拷贝到自己的工作PC上。以往,经过授权的员工,只能到特定的文档阅览室调阅这些文档,非常不方便,效率很低。
通过使用NTA:
将这些历史的电子文档部署在特定的文档服务器上,这些文档服务器与办公网路隔离,授权用户只能通过NTA访问、查阅这些文档,通过NTA授权用户可以查阅相关的文档,但是,NTA禁止用户下载这些文档,同时,对于想把这些文档中的内容通过copy/paste的方式复制到本地PC的操作,NTA也能够完全禁止。
现在,经过授权的员工,在自己的工位上,通过访问NTA,就可以查阅公司历史文档,大大提高了工作效率,同时,充分保障了这些机密文档的安全。
NTA的使用情况:
H公司将需要保密的文档,统一部署在保密文档服务器中,通过NTA发布给需要浏览的员工,定期检查授权,到期取消授权。涉及到的文档类型有:
a) MS Office类
b) PDF 文件
c) 各种类型的CAD 图纸文件
用户范围:研发、生产、采购、质量控制、维修和售后服务等部门有需求的员工。
3、 涉密开发访问平台
使用NTA以前所存在的问题:
H公司专门建立了研发机密区,用以开发其具有最高机密等级的项目。参与这些项目的研发人员只能在机密区进行开发工作。该机密区与公司的办公网络完全隔离,不能使用公司的OA,工作流等系统,更不能访问Internet。如研发人员需要使用公司的OA、工作流等系统,或者需要访问Internet,只能到办公区使用。这样,虽然保证了研发机密不被泄露,但是,工作效率大大降低,很多时候,员工只能在办公区与机密区走来走去,浪费了很多宝贵的时间。H公司曾经试图用很多方法解决这一问题,但是,由于在平衡安全和方便这一互相冲突的需求时,安全具有绝对优先的优先级,使得这一难题一直没有解决。
通过使用NTA:
参与机密项目研发的员工,通过办公区的PC,登陆NTA,就可以“跳转”到机密区使用自己在机密区的PC进行开发工作,同时,办公区与机密区仍然保持网路隔离,NTA还禁止了所有有可能产生泄密隐患的操作,如:文件上传、下载,不同区域间的copy/paste,不同区域间的打印,甚至连屏幕拷贝也被禁止了。在办公区,员工既可以使用Note,PDM/PLM等系统,可以访问Internet,同时,还通过可以“跳转”到机密区开发,两全其美。
在机密区的员工,还可以通过NTA,访问办公区的应用系统,做到了网络隔离状态的双向访问,在保证项目机密的前提下,提高了工作效率。
NTA的使用情况:
a) 只有通过NTA,研发人员才可以从办公区访问机密区的开发机进行开发、或从机密区通过NTA访问办公区,使用Notes、访问互联网等系统。
b) 通过NTA在不同的网络之间互相访问,既可以保持原有工作方式不变,同时,NTA做到禁止各种可能产生泄密隐患的行为(如:上传或下载文件、文档的拷贝、粘贴等)
c) 用户范围:涉及机密开发工作的员工。
*统一通过H公司的域控制器管理用户的用户名、密码,通过NTA系统管理用户在各个不同平台的访问权限。
|
楼主
标题置顶
标题高亮
