挑战安全管理关

　　嘉兴电力局是浙江电力公司下属的一家国有大型供电企业，负责整个嘉兴的电网建设和供用电业务。嘉兴电力局下辖5个县、市供电局和城郊供电分局，网络环境非常复杂，仅局域网内就包括250多台联网的PC机、服务器和小型机。这些来自于DEC、IBM、SUN等厂商的产品，都采用了各自不同的Unix操作系统和数据库。

　　在这个典型的复杂、异构网络环境下，要为用户提供越来越高的供电质量和服务水平，要在与Internet连接中，抵抗病毒、黑客等非法入侵威胁，要在内部人员的使用过程中，防止因各种不当行为导致的系统故障。嘉兴电力局认识到，必须构建起一个全面、可靠的网络管理和安全防护体系。

　　结合嘉兴电力局的现有网络和系统环境，CA公司为其提供了eTrust安全管理解决方案和Unicenter基础架构管理解决方案，从防御、访问和管理三个方面为嘉兴电力提供了端到端的安全管理。

　　安全把关

　　在主动防御直接、正面的安全攻击和威胁上，嘉兴电力局意识到他们需要更加积极主动的防御方式。他们所采用的CA eTrust Intrusion Detection（入侵检测），提供了广泛的监视、入侵和攻击检测、非法URL检测和阻塞、报警、记录以及实时响应等各种功能。同时，这一软件所具有的全面攻击特征库，能够自动监测受到非法入侵者攻击的方式，并随时从CA站点获得定期更新的攻击特征文件。

　　eTrust VPN（虚拟专用网络）是专门针对企业内部访问而制定的安全访问措施。eTrust VPN为嘉兴电力局提供了一个端到端的VPN，支持认证、授权和网络访问规则，监视所有出入主机的ICP和UDP通信，当一台运行了eTrust VPN的主机与另一台同样安装了eTrust VPN的主机进行通信时，eTrust VPN会执行安全握手，通信数据会被自动而透明地加密。

　　管理集权

　　各种新兴技术的应用加大了IT环境的复杂性。如果没有一个集中管理的视图，嘉兴电力局的各种单点解决方案不能共同工作，也不能跨平台工作，从而导致了多点管理、审计和暴露。非集成的解决方案会导致不完整的安全策略，在技术架构管理上留下多个漏洞，而这些漏洞只能靠昂贵的集成和持续支持弥补，因此，一个统一、集中的管理措施是安全体系的重要环节。

　　采用eTrust Access Control，嘉兴电力局实现了集中管理用户访问权限，如局级领导、部门领导与员工等不同的权限，快速部署预先规划的安全策略。eTrust Admin的目录管理方便、经济、有效地管理了嘉兴电力局的安全系统和目录中的用户和资源。eTrust Audit的安全审计功能，使嘉兴电力局的IT系统能够进行安全风险评估，帮助IT管理人员提前发现隐藏的安全问题，为将来制定安全策略提供依据。

　　变繁为简

　　网络和系统的复杂性和分散性是嘉兴电力局面对的又一个挑战。为此，嘉兴电力局采用了CA的网络和系统管理及IT资源管理系统，以加强对企业网络和系统的整体监控和管理。

　　其中Unicenter 3.0 Network and Systems Management能够及时、全面地了解嘉兴电力网络和系统的整体情况。而Unicenter Advanced Network Operations则可以通过主控台查看网络的路由状况，当网络连通性出现问题时，Unicenter的事件管理能够自动报警。在它们的帮助下，嘉兴电力的IT管理员能够迅速了解网络状况，确保了网络和系统的稳定，同时大大减少了IT管理员的工作量。

　　此外，嘉兴电力局采用的CA Unicenter Asset Management、Unicenter Software Delivery、Unicenter Remote Control，使得企业的各种系统资产得以集中管理，可以把所有更新的管理软件自动分发给客户，并对远程PC进行全面控制，从而使嘉兴电力局可以从整体上实现对IT资源的控制、管理和变更，节省管理人员的工作时间，提高工作效率。

　　故障减少75％

　　由于实施了eTrust和Unicenter，嘉兴电力局整个网络环境中的所有服务器、网络设备和桌面PC机整合成为一个安全、可靠的网络体系，实现了集中管理、全面防护的目的。方案实施之后，嘉兴电力局的系统安全故障发生率减少了75%。

　　嘉兴电力局IT技术部门负责人王国栋主任这样评价CA公司的eTrust解决方案：“性能优越、功能完善的eTrust解决方案，为嘉兴电力局的企业内部网络建立起了一个安全、可靠、稳定的安全管理平台，帮助我们及时发现和阻止了网络安全故障，保证了供电网络的正常、稳定运行，并提高了我们的供电质量和服务水平。”