绿层IT 快速 ⋅ 专业⋅ 责任

当前位置: >首页 >行业详情

设计&建筑

海量数据存储与备份,制定不同部门、个人共享访问权限,数据防泄密等。



设计行业IT外包解决方案

作者    技术部    张工  


、行业简介

        设计行业细分为环境设计、工业设计、视觉传达设计、流行时尚设计等类型,由规模的

大小不一而形成内部的流程不同,对于IT需求细化程度有深浅不等。


二、行业痛点

1.内网文件传输瓶颈(设计原稿大,且局域网存在多并发传输。)

2.共享权限负责多样(设计部门多,再细分到多项目子文件夹做多级权限管理。)

3.商业设计文件外泄(行业的核心资产是独特的设计方案,防止外泄是一大挑战。)

4.设计软件版本众多(软件版本标准不一,重装系统后安装行业软件时间等待漫长。)


三、解决方案

1. 内网文件传输瓶颈

     采用千兆或万兆核心三层交换机增大背板带宽,实现主机千兆对网络千兆传输,发挥最大传输速率。文件服务器双千兆网卡,根据不同部门对共享访问速度需求,域控策略下发,走专线千兆网卡通道。


2. 共享权限负责多样

      基于Server2008或者更高级别的AD域控系统,创建部门组织单元与用户;根据企业需求制定权限表格,采用基于NTFS安全组的权限方式部署实施。


3. 商业设计文件外泄

      对于公司核心数据防泄露主要在几个方面着手:网关严格限制部门网段上外网,增加行为管理设备在网络拓扑中以网桥身份居置;USB接口物理封条管控,使用PS2键鼠,软策略禁用USB功能;文件加密系统,作为最后一道防护,拷贝记录及对敏感行为加密文档,即便外泄也无法打开。公司的行政制度及相关保密协议,是无形中最强大的约束方式。


4. 设计软件版本众多

      收集并明确多种组合需求清单,建立系统镜像方案;选择稳定软件版本,针对清单,封装系统镜像;在未加入域之前为每个用户做操作系统镜像备份;制作安装软件手册或系统还原操作手册,无需等待专业人员现场处理,更高效。




四、方案优势

      整体网络框架采用全千兆设备,PC端使用千兆网卡,解决局域网内大量文件传输瓶颈;部署Windows AD域控有效地利用域策略对公司电脑做到统一管理;结合AD域控账号做的文件共享系统,有效管理了文件权限,防止误删除误移动等敏感操作,同时卷影副本“快照式”备份,做到误删除能及时恢复。USB接口封条及主板跳线双重防硬件方面泄露,部署数据防泄露软件作为左后一道防线,有效防止商业核心设计文件外泄。



以上内容版权为绿层IT所有,未经授权,一律禁止转载。




©copyright 2017 深圳市三通运维科技有限公司粤ICP备14037090号-2