随着业务发展,中国邮储某省分行的办公终端规模庞大,且地理分布广泛。同时,根据金融行业信创替代的总体部署,终端类型正快速向“Windows+国产化系统”的混合环境演进。
然而客户原有的桌面管控系统不支持国产化终端管控,原有网络准入硬件设备因部署年限已久,设备老化故障频出。在此背景下,中国邮储该省分行客户考虑的不只是进行简单的产品替换,而是开始寻求对终端安全管理体系进行一次战略性升级,找到一个能面向未来、体系化的解决方案,并希望实现如下目标:
-
在省行及地市分行构建体系化、场景化、一体化的终端安全防护体系。
-
实现对国产化终端与Windows终端的统一管理。
-
对终端入网、在网、退网进行全流程化安全管理。
-
提升终端安全水平、实现资产精细化管理、提高运维效率。
在经过深入的调研与选型后,中国邮储该省分行客户选择了盈高科技的“准入控制+终端安全”一体化方案。该方案的核心优势在于,能够为混合终端环境提供全省统一的、全生命周期的一体化安全管理。
01盈高解决之道:准入控制与终端安全一体化方案
1、体系化部署覆盖全省脉络
项目采用“准入控制+终端安全管理”联动的一体化设计,通过一体化管理平台和客户端进行全网终端统一管理。部署方案充分考虑了邮储分行的实际网络架构,在省行中心机房部署入网规范管理系统和终端安全管理系统主设备,在全省十几个地市分行分别部署准入控制探针设备,在不改变原有网络架构的基础上,形成覆盖全省的终端安全管理网络。
2、全流程管理实现安全闭环
从终端入网那一刻起,安全管理便贯穿始终:入网认证→安全基线检查→在网行为监控→退网审计。无论是国产终端还是Windows终端,都遵循统一的安全规范,实现终端安全管理的全流程闭环。
02方案效果:安全全面统一,管理降本增效
该项目的成功实施,不仅帮助中国邮储该省分行客户构建了IT终端全生命周期的管控体系,更在安全维度实现了入网可控化、终端合规化、防御主动化、溯源精准化;在管理维度实现了软件正版化、资产清晰化、运维自动化、定位可视化。
1在安全维度做到什么?
终端合规入网:所有终端必须通过统一的安全基线检查(如杀毒软件安装、系统补丁更新等),确保入网终端符合行内安全标准。
及时可靠阻断非法入网:通过严格的入网认证机制,对不符合安全要求的终端实现即时、可靠的网络访问阻断,从源头保障入网终端的安全性。
终端非法仿冒入网监控:系统能够有效识别并监控MAC地址仿冒、IP地址盗用等非法入网行为,及时告警并处置,杜绝身份仿冒风险。
IP-人-设备身份关联:实现了终端IP地址、使用人员、硬件设备的三要素精准绑定与关联,任何网络行为均可追溯到具体的人和设备,满足审计与溯源要求。
2在管理维度做到什么?
终端软件批量管理:方案为邮储该省分行客户建立起专有的内部软件超市,提供各种正版软件供员工下载,从源头管控软件安全性;管理员也可向终端批量推送安装必装软件,还可通过清晰的软件资产列表找到下载违规软件的终端,并进行批量软件卸载,维护网内软件正版化环境。
资产可视可统计:系统上线后,成功构建了完整的终端资产电子台账,实现了对超10000台终端的精细化识别与管理,让资产管理从“看不见摸不着”到“看得见管得了”。
信息化、自动化IP管理:通过智能IP地址池管理,系统自动分配和回收IP地址,彻底解决了IP冲突问题,将网络运维人员从繁琐的手工记录和排查中解放出来。
智能修复减少维护工作量:系统具备自动化的安全基线检查与修复能力,可对不符合安全策略的终端进行智能修复,大幅降低了现场维护的工作量和响应时间。
终端实时可视化定位:管理平台可实时展示所有在线终端的物理位置、使用状态和安全态势,实现了终端运行状态的可视化监控与快速定位。
03实现的用户价值:平滑地完成安全管理体系的过渡与升级
中国邮储该省分行客户在推进终端国产化替代的过程中,通过采用盈高网络准入与终端安全一体化解决方案,平滑地完成了安全管理体系的过渡与升级,确保了业务连续性与安全性,未出现“管理真空”。
价值一清家底:资产一目了然系统自动发现并梳理了全省万余台终端设备,并收集其软硬件资产信息,生成了清晰的电子台账。管理员可实时掌握终端资产动态,做到了“心中有数”。
价值二明边界:入网规范有序通过严格的入网认证和安全检查,为网络划定了清晰的边界。只有合规的终端才能入网,有效杜绝了非法接入,实现了“人-设备-IP”的可信关联。
价值三降风险:安全主动可控系统自动对终端进行安全基线检查,通过防火墙策略、敏感数据检查等功能,主动发现并规避风险,将安全隐患降至最低。
价值四提效能:运维智能高效远程运维、软件分发、IP地址管理等功能,将运维人员从大量重复性工作中解放出来。以往需要实地解决的问题,现在通过平台即可快速处理,运维效率显著提升。
案例结语
该案例充分证明,通过体系化的设计和一体化的平台,金融机构能够有效应对终端规模化与多元化带来的管理挑战,最终实现终端管理的集约化、规范化与智能化,为业务的数字化转型与高质量发展筑牢坚实的安全底座。