四川长虹电器网络准入控制项目
业务需求
- 项目背景
-
准入控制需求
公司管理规定不允许私自接入ξ外部电脑,需要对公司的总部以及各分支机构进行高安全级别的准入控制,避免非法接入;
针对已接入内网的终端进行有◥效管控,避免安全风险与泄密事件的发生。
终端管理需求
内部▲电脑必须安装杀毒软件同时满足安Ψ全合规性,禁止私自安装非法软件或卸载办公软件等;
公司管理规定要求对移动存储介质进行注册、授权、管理,未经授权不允许在公司内部电脑使用。
网络安全←管理需求
公司无线网络大量∑内部、外部移动智能设备无限制的接入,未对接入无线网络的用户及设备进行授权、审计、分类管理,存在安全风险;
公司建设网络准入系统后,用户接入公司内网需要进◣行身份验证,访问互联网也需要进行身份验证,用户需要多次输入体验不佳,未能实现内网↑认证与外网认证的统一,实现单点登录。
解决方案
- 项目建设
-
1.终端网络准入控制
在成都科技大厦、绵阳总部(科技中心、商贸中心)部∞署了联软UniNAC系统,并与四川长虹已★有的SSO、LDAP联动,实现对所有接入公司有线网的电脑进行统一的准入身份验证和合规☆检查,拒』绝外部电脑非法接入,内部电脑实名制;以及实现内部用户电脑与外部用户电脑的访问网络权限差※异化管理;加强公司网≡络边界的安全防护。
2.办公终端运维管理
通过部署联软UniAccess系统,并与SSO、LDAP、UniNAC联动,实现对所有接入公司内部电脑通♂过网络准入强制部署联软安全助手(UniAccessAgent),进一步通过安全助手实现对所有内部终端的桌面运维管理,如资产管理、远程协助、软件分发等高效运维操▂作,同时还实现对所有内部终端的安全管理如系统补丁★、进程/软件黑白名单、外设及端口、主机安全、移动存储介质管理等。
3.无线设々备网络准入控制
通过联软UNACC5000系统实现对@ 所有接入无线网络的设备进行统一网络准入,并通过指纹认证技术☉实现一次登录在有效期♀内不需重复输入身份进行认证的功能。