瘦终端厂商:IT不向云看齐,再多想法也化泥。终端还在用XP,早晚中枪倒在地。
李文山:都说云端安全高,为何我未感觉到。病毒木马照样中,非法外联何时了。
自从前年单位决定逐步把所有的台式机换成瘦终端后,身为某省级农信社桌面管理员的李文山有近半年都没消停过。前几个月是各个品牌的瘦终端入场,实达、国光、恒康、聚星、联想、HP、长城、升腾都有,李文山数了数,好像在国内有瘦终端的厂商几乎都没落下。还好那机器体积小重量轻,没办法了非得自己搬一搬也就当是举哑铃了。如果说前半程是折磨身体,后半程就是折磨精神。终端到位后是用户使用培训和处理应用系统稳定性的问题,大部分软件都没啥事,就有一两个老出问题,厂家来人说是瘦终端系统组件不全,好不容易搞出个解决方案后还没来得及高兴马上就面临着潮水般的电话,手机座机一起响,简直要精神崩溃。还好时间不长,他又是发文,又是召集分支机构管理员开会,事态渐渐平息下来。但按下葫芦浮起瓢,用户使用上的大意和管理制度的缺失使病毒木马有抬头的趋势,对付这个他比较有信心,花了两周的时间让局面得到有效控制。仅仅小半年的时间,李文山成了行里有名的人物,几乎尽人皆知!每当同事调侃他是“名人”时,他只有做出苦笑来回应。
这就是所谓的“云”?这也叫“安全”?依他之见,瘦终端唯一的好处是体积小重量轻,能让桌子下面多腾出点地方来,整个项目就是一个省电项目。抱怨归抱怨,李文山知道绝不可质疑,并且随着对各个厂家产品的熟悉,他也很快体会到了瘦终端的优势,比如网络安全性高、单个终端的硬件维护便利、配合各厂家自己的管理软件可以减少工作环节等。同样缺点也比较明显,因为品牌众多,总体管理难度实际上跟以前差不多。渐渐的李文山成了瘦终端方面的专家,单就接触的产品来说,就是厂家的人也很少有能出其右者。他的知识很快有了用武之地,为响应银监会的要求,加强内网安全及终端管控,行里决定上一套内网安全管理产品,由于他在瘦终端方面的突出表现,领导推荐他负责选型。
李文山信心满满通知了十六个内网安全管理产品厂家,其实这类产品他早有耳闻,甚至小有研究,这也是他能一下子找到这么多家产品的原因。瘦终端出问题那会儿他很希望能有这样一套软件能帮忙,只是他一直有个怀疑,内网安全管理产品功能复杂,涉及模块众多,装得上装不上可能都是个问题。
测试之初还真印证了这个担心,他要求测试的产品必须在六个不同品牌的瘦终端上安装客户端进行功能测试,三天的测试时间用完了,有几个厂家竟然连客户端都没完全装上,这让他心里有点发凉。后来有几个产品勉强可以,算是兜着底儿。
启明星辰的内网安全管理产品——天珣是最后一个过来参加测试的,负责人是李想。刚见第一面,李文山像提问小学生一样问了李想一个问题:“XPE和XP有啥区别?”
“XPE是XP的嵌入式版本,系统组件可定制,对硬件要求低,厂家为减少主机的成本、体积和功耗一般使用很低能耗的硬件,系统组件像Windows文件保护、Windows安装程序、安装体验都没有,补丁更新也不能使用微软Update网站,一般只用WSUS,还有,这个XPE的系统可以在光盘里运行,重装系统也方便……”
最后这句真说到李文山心坎里去了,重装系统这活,他没少干过。
“其实我们的内网安全产品现在在某银行的瘦终端上一直运行着,还做了802.1X网络准入,他们瘦终端数量少,大概只有700台左右。”李想接着说,“但这些瘦终端对天珣来说和PC没有什么区别,普通PC啥策略它们就下啥策略,802.1X准入也是一样,用户IP绑定。早先也有同类产品去我们这个用户的环境中测试过,但装不上,缺少一个系统组件。其实XPE下有专门的库,版本识别补丁之类的功能得用专门的库……其实啊,您现在遇到的问题不是某个产品独立能解决的,产品只是基础,如果能在产品的基础上形成一套管理制度则更优,制度是上层建筑……”
