X
我们的愿景:构建可控的互联世界!

贵州电网超大规模终端安全准入项目
发布时间:2014-02-25  |   新闻来源地:   |   浏览次数:5094

1、项目需求

1.1、客户环境

       1)终端接入方式存在以下4种:有线、无线、VPN、HUB。

       2)接入终端类型存在以下4种:台式终端、笔记本、平板电脑、智能手机。

       3)接入终端操作系统类型存在以下4种:Win XP、Win7、IOS、安卓。

       4)已建设的主要安全子系统:防病毒、PKI/CA、SOC、UTM。


1.2、需求描述

       1)新建设的终端安全准入系统(以下简称“准入平台”)准入身份验证需采用已建设并投入使用的PKI/CA系统,同时需要与新建设的微软AD域系统进行身份验证的融合,实现“实名制准入”。

       2)准入平台必须能强制检查接入设备是否安装并运行了指定的防病毒软件,否则必须自动或人工修复后入网。

       3)准入平台必须能强制检查接入设备是否加入了指定的子域,否则必须人工修复后入网。

       4)准入平台必须能够与已建设并投入使用的SOC平台进行数据共享,可定期自动传输准入控制、系统安全操作等审计日志到SOC平台进行统计、分析与展示。

       5)准入平台通过扩展可以支持移动存储安全管理、补丁管理、资产管理、远程协助、操作行为审计等传统的终端安全管理功能。


2、建设过程

       项目建设范围包含:省公司本部、信通公司、14个综合单位及14个地州,涉及终端总数大约3.5万。

       为了保证选择的准入平台可以实现实际需求,又可以在短期内看到准入平台的应用效果,整个项目分三期进行规划,分三个阶段进行招投标和实施,这样可以有效的保护项目投资。


2.1、一期阶段(1500点)

       2009年年底,省公司选择所有下属单位中信息化建设和管理水平都较为先进的遵义供电局作为试点,由遵义供电局来进行项目的需求调研、产品测试、案例考察、公开招投标、试点项目实施与总结。2010年3月止2010年10月遵义供电局完成了以上所有事项并得到了省公司、信通公司的初步认可。


2.2、二期阶段(5000点)

       2011年3月份省公司组织下属14个地州的技术骨干成立了“准入产品标前测试小组”,在遵义局试点成功经验的基础上,邀请了国内外知名的信息安全厂商5家进行现场真实环境公开测试和对比。经过2周的深入评测与讨论,最终联软、华三、Symantec进入第一梯队,其他厂商进入第二梯队。2011年4月份经过公开招标,最终联软产品再次以产品品质、标前测试结果、案例、价格、服务能力的综合实力排名第一中标。


2.3、三期阶段(28700点)

       2013年3月份省公司再次组织下属14个地州的技术骨干成立了“准入产品标前测试小组”,在一期、二期项目成功建设经验的基础上,再次邀请了国内外知名的信息安全厂商6家进行现场真实环境公开测试和对比,经过2周的深入评测与讨论,最终联软、北信源、启明进入产品测试结果前三名,其中联软高出第二名10分以上,满分100分。2013年4月18号,联软产品再次以产品品质、标前测试结果、案例、价格、服务能力的综合实力排名第一中标,不管从金额上还是设备数量上本项目当之无愧是中国信息安全领域准入控制市场诞生以来的国内最大一单(金额上千万、准入设备数百台)。再次证明了联软公司的产品在2010年-2013年期间不断前行,始终保持着国内准入控制产品、技术与市场占有率绝对领先的地位。根据2013年底的数字统计,联软准入产品在中国证券行业市场占有率已超过75%,遥遥领先于其他竞争对手。


3、主要成果

       1)真正的实现了实名制入网,详尽而准确的准入审计信息为安全事件的一步定位到人和机器提供了最佳的帮助。

       2)2010年在国内准入控制领域首次实现了PKI/CA、AD、NAC三种技术的完美融合和极佳的使用体验。

       3)一个平台实现了有线、无线、VPN、HUB四类网络环境的准入;也实现了WindowsIOS安卓三类操作系统环境的准入;更为重要的是也同时高度集中实现了资产管理、补丁管理、移动存储管理、远程协助等传统桌面安全管理功能。

       4)遵义供电局作为试点单位也获得了“技改贡献二等奖”。

客户案例

关注微信:Leagsoft

展会回顾

版权所有©2003-2018 深圳市联软科技股份有限公司 粤ICP备11101642号.