1、目標環境

A）概述：客戶企業為一個中型的制造業企業，在國內的相關行業細分領域中處于中游地位。企業目前在首都建立了總部之外，還在幾個重點城市中開設了分公司。隨著企業在國內國際市場上的快速發展，企業用于IT方面的投入也逐年上升，用于信息安全方面的投入一直穩定在IT總預算的15%左右。

B）IT環境：

目標企業內部網絡的拓撲結構如圖1：

◆客戶企業的IT環境基于Microsoft技術所構建，使用活動目錄對整個內部網絡進行管理。

◆目標企業的內部網絡還根據部門的不同（部門A、部門B、部門C）從網絡層上劃分成3個邏輯區域和用于服務器發布的DMZ區域

◆每個區域內都包括屬于該部門的各種服務器、大量的客戶端和打印機，服務器和客戶端計算機上所使用的為Microsoft Windows家族產品。

◆分公司的小型內部網絡包括基于Microsoft家族的服務器、客戶端。分公司員工使用VPN技術，通過互聯網進入企業總部的內部網絡，進行日常的業務信息操作。

圖1：目標企業的網絡拓撲結構

2、面臨問題

A）企業目前沒有在整個內部網絡中部署統一的反惡意軟件方案，每個部門中的服務器及客戶端的安全狀態不一，有的部門自己采購了反惡意軟件方案，有的部門完全沒有使用或使用了盜版的反惡意軟件。

B）企業的各個分公司使用的反惡意軟件方案也不統一，情況與企業總部內部網絡類似。曾經發生過蠕蟲從分公司VPN進入企業總部內部網絡的情況。

C）企業沒有在內部網絡中使用統一的補丁管理方案，因此，內部網絡和分公司網絡中的服務器及客戶端補丁情況未知。

D）企業內部網絡中的DMZ區域沒有良好的監視措施，之前曾發生過黑客攻入Web服務器并種植惡意軟件的情況。

3、需求：

為了保證業務的正常進行，提高IT設施和內部網絡的安全性，企業計劃對內部網絡和IT設施部署一套統一的安全解決方案。企業經過詳細的IT資產調查和風險評估之后，提出了以下需求：

A）支持Microsoft Windows家族，能夠保護企業總部和分公司內部網絡中的所有Windows系統；

B）具備完善的反惡意軟件和補丁檢查功能；

C）對企業現有系統和服務的性能及穩定性的影響應盡可能小；

D）統一管理功能及響應支持，支持IT部門在最短時間內對惡意軟件相關事件進行響應；

E）整套系統有很高的可用性及在線率；

F）較低的采購部署和維護成本。