福建电信终端安全管理系统项目

业务需求

业务需求
1.新建一套电脑终端安全管理系统,通过网络准入控制、终端安全防护等技术,有效解决全省电脑终端(包括云桌面终端)的接入安全、以及终端标准化安全管控等问题,实现全省电脑终端资产管理、补丁管理、企业内部网(DCN网)准入管理、非法外联监控、外设管理、桌面安全加固、安全审计、移动存储加密等功能,对纳入管理的电脑终端进行全生命周期的管理及监控,保护省级的核心业务资源区的数据安全、保障全网终端安全可控、可信、可管、可维等。

2.终端安全管理系统需要满足分布在全省的3万台电脑终端的管控和实时准入需求,安全准入控制设备挂接在省公司三个机房骨干网络交换机上,实现对核心数据的网络准入控制。

3.终端安全管理系统通过与福建电信统一用户认证平台接口对接,在终端使用用户、终端资产信息、行为信息的有效关联基础上,实现实时网络准入控制和有效的安全审计。

解决方案

解决方案
1.集中统一管理
·省中心部署管理系统,通过集中管理平台,双机热备,实现全省电脑终端集中管理、统一策略控制;

2.统一资产管理
·全网终端统一资产管理,软硬件资产统计、配置变更告警; 根据各种条件快速查询定位资产,能提供详细的软硬件资产报表;

3.网络准入控制
·省中心三机房部署网络准入网关,实现基于流量的准入控制;
·对访问省中心数据业务网络的电脑,实现准入控制,只有通过身份认证和合规检查才能访问业务,在访问之前必须按照指引流程安装助手,然后进行认证和合规检查;

4.统一用户认证平台
·终端管理系统与福建电信一站式工作台集成,实现所有用户统一认证接入数据中心,登录一站式工作台,认证成功则网络准入通过,认证失败则无法访问省中心业务数据;

5.终端安全管理
·流量异常检测, 监测网络中客户端流量信息,能够对客户端进行异常流量报警;
·补丁管理,全网统一补丁策略管理,通过终端管理系统补丁服务器统一管控,支持补丁中继、补丁时间段计划、补丁带宽限制等功能;详细展示补丁的安装状态;
·弱口令管理、防病毒软件检查、配置检查、环境检查等;

6.安全运维
·支持管理员主动发起远程协助,也可以支持员工申请远程协助,有效解决问题处理的效率问题,也能够提供远程审计信息,方便统计和分析;

7.终端安全控制
·上网行为审计及控制,打印行为审计及控制;
·非授权外联控制,防止非法的网络连接,减少网络安全风险;
·非法软件使用控制,软件使用标准化;
·网络资源访问控制,权限精细化管控;

8.数据安全管理

·对U盘、移动硬盘及带存储功能的智能设备进行统一管理,通过注册U盘和加密U盘等方式,实现内网安全合规的进行数据拷贝和使用;
·敏感数据发现,自动采集上传,展示分布情况;
·客户端屏幕水印,增强员工安全意识,事后也可水印追溯。

方案价值

·实现全省电脑终端的安全管理,对纳入管理的电脑终端进行全生命周期的管理及监控,保护省级的核心业务资源区的数据安全、保障全网终端安全可控、可信、可管、可维等;
·终端安全管理系统通过与福建电信统一用户认证平台接口对接,实现实时网络准入控制和有效的安全审计。
·敏感数据发现,掌握敏感数据的分布情况,为后续防泄密建设方案提供重要参考价值;
·统一补丁管理,加固终端操作系统,防止病毒木马的危害;
·终端标准化管理,提高安全管理效率,减少运维压力;