1、目標環境

A）概述：客戶企業是一家主營業務為外包服務的IT企業，目前有員工500人，分別屬于A、B、C三個部門。隨著業務在近兩年的快速發展，企業在國內多個主要城市都開始了分公司和辦事處。

B）IT環境：企業的IT設施主要由Microsoft產品所組成，但也少量的使用來自其他廠商的產品和解決方案。企業的內部網絡根據部門的不同進行了簡單的劃分，而外地的分公司及出差的員工則通過VPN進入內部網絡。為了提高內部的協作能力和信息發布的效率，企業在去年使用Microsoft SharePoint構建了一個企業Portal，所有的授權用戶都能在這個企業Portal上發布和使用業務信息。

2、面臨問題

企業的Portal投入使用之后，企業內各部門、員工之間的信息共享水平有了較大提高，業務協作能力也有了明顯的提升。但企業在使用中也發現了較多問題，其中對企業業務影響較大的有：

◆企業的內部Portal頻繁遭受惡意軟件的攻擊：在內部Portal上線之后，企業的IT部門經常接到用戶使用Portal上的信息內容而感染惡意軟件的報告。此外，IT部門還在響應部門A的黑客入侵事件中，發現有黑客曾經通過被入侵的客戶端，向內部Portal發起的惡意軟件攻擊企圖。

◆企業的敏感數據通過內部Portal泄漏的情況嚴重：企業IT部門曾多次發現內部Portal上存在泄密問題，企業敏感數據被用戶上傳到內部Portal，并被其他不相關用戶下載或閱讀。

◆內部Portal存在較嚴重的濫用問題：企業IT部門還發現，內部Portal存在較嚴重的濫用問題，相當多的用戶將內部Portal作為臨時的文件交換服務，將數據、視頻、軟件等各種不符合企業安全策略規定的文件通過Portal進行交換，占用了內部Portal服務器的大量磁盤空間。許多用戶在違規使用Portal進行文件交換之后，往往還忘記清除上傳的文件，從而留下了敏感數據泄漏的隱患。

3、需求

為了克服企業內部Portal的使用中遇到的諸多問題，企業計劃對內部Portal部署一套安全解決方案，要求這套安全解決方案能夠滿足以下需求：

◆能夠有效過濾內部Portal上所發布的信息及文件中內含的惡意軟件。

◆能夠有效的防止在內部Portal上由用戶引發的各種敏感數據泄漏事件

◆能夠有效的制止用戶利用內部Portal進行各種違反企業安全策略的操作

◆在滿足內部Portal安全需求的前提下，盡可能減少對內部Portal運行性能和穩定性的影響。