广东省联通内网终端安全管理项目

发布时间:2020-07-22 15:53 作者/来源: 浏览量:446

业务需求

1.对终端的网络接入管理:无法及时发现、拒绝非法的计算机设备接入网络,非法的计算机一旦接入网络,极有可能破坏网络的正常运行,或者窃取重要数据与机密文件;

2.设备伪冒风险针对不同角色的接入终端,其网络权限管理还完全依靠人工的方式,因此存在设备冒用的风险,例如通过伪冒,使用打印机分配的IP/MAC地址接入网络;

3.终端的安全管控:难以对数以计的桌面计算机进行有效的安全管理。例如:对不打桌面计算机的补丁、使用与工作无关的软件、不及时更新防病毒软件病毒库等行为进行有效管理和监控,这些安全管理措施如不能具体落实,会给网络的安全运行留下大量的安全隐患


解决方案

基于企业内网终端安全管理体系的建设,从网络、终端、资产三个层面入手,通过对网络准入控制与终端安全管理策略的制定与实施,提升终端IT运维效率,增强终端安全防护能力,实现对企业内网终端网络、终端、资产的可管、可用、可信、可维,落实内网终端安全管理一体化的目标。从如下6个方面


1.平台级的终端一体化解决方案

·通过一套平台、一个客户端实现网络准入控制、终端安全管理、资产管理三大块功能

·实施基于强制策略的准入控制,确保接入终端‘可管’

·为终端用户提供便捷、高效的终端平台,增强终端的使用体验,确保终端“可用”

·采取全过程的管理控制措施,确保终端“可信”


2. 基于发现、控制、管理的终端管控创新理念

·传统的网络准入控制技术主要从控制入手,用户体验较差,在复杂的网络环境较难落地,对项目实施、项目运维增加了很大的难度。采用发现、控制、管理技术理念,首先对接入网络终端进行发现,自动资产设备类型,从网络层面、终端层面、应用层面提供全方位的安全防护,使得终端安全管理更加立体化。


3. IOT终端提供集中高效的安全准入控制

·针对IOT终端接入,传统准入技术只校验IP/MAC地址,维度比较单一,容易存在被伪冒的风险。本项目采用基于设备指纹的IOT网络准入认证技术,除了认证IOT设备IP/MAC设备信息还会对IOT设备的指纹信息流量特征进行验证,杜绝了设备伪冒的风险。


4. 采用设备画像技术实现网络资产可视化

·基于主动+被动信息采集技术,智能采集设备(IP/MAC)信息、路由信息、主机名、操作系统、接入位置等信息,并通过设备画像技术,快速发现识别分布在网络中的打印机、摄像头、智能门禁IOT设备,识别PC电脑、服务器、网络设备、安全设备等类型设备。


5.提供有效的IT运维管理工具

·提供一套高效的IT运维管理工具实现远程协助软件推送补丁更新系统安全设置等


方案价值

·平台级的终端一体化解决方案,通过一套平台、一个客户端部署,实现了广东省联通内网终端安全管理,减少部署与运维的工作量,节省了项目投资

·充分利用现有资源,结合广东省联通的具体情况和实际需求进行,通过实施相应终端安全策略,可以整体提高广东省联通终端信息化建设水平,保障企业业务生产系统正常运行。



全国服务热线

400-6288-116

联系我们

Email: support@leagsoft.com

深圳市南山区高新区软件大厦10层1001-1003

服务热线

400-6288-116

在线咨询

售前咨询

售后咨询

渠道合作

申请试用

公众号

微信扫一扫
关注公众号:Leagsoft

返回顶部
本站由Webpe技术服务