渤海人寿保险股份有限公司携手盈高科技:打造金融业终端安全的“实名制”防护网
责任编辑:盈高科技 时间:2026-01-20 浏览次数:133
面对多地办公、千台终端的管理挑战,渤海人寿保险股份有限公司与盈高科技深度合作,通过为其网络环境专门构建的“从核心到分支”的全域网络准入管控方案,不仅对四地办公场所的所有终端实现了实名制入网管控,规范了外来访客的网络访问行为,还将终端问题定位效率提升80%,用高效运维顺利保障了用户的业务流畅度。
案例背景
渤海人寿保险股份有限公司成立于2014年12月,是首家总部落户天津自贸区的人身险公司。2017年以来,连续多年跻身“中国服务业企业500强”,荣登“天津企业100强”前列。如今,这家企业已在北京、天津、河北建立了多个办公职场,拥有上千台终端设备,业务的发展为客户带来了亟需面对的终端安全挑战:
在人来人往的金融办公区,网络边界难以设防,社会人员出入频繁,任何一台终端都可能随意接入内网,这将带来不可预料的安全风险。更棘手的是,上千台电脑的杀毒软件、各类应用无法统一管理,安全基线参差不齐,这将给各类病毒、木马、垃圾软件提供可乘之机。
对于金融行业来说,对网络终端的严格管控不仅是一个管理课题,更是一道关乎业务稳定与客户信息安全的必答题。
解决方案
在考察了多家解决方案后,渤海人寿最终选择了盈高科技,共同规划从终端准入到安全管控的整体升级路径。
盈高技术工程师深入渤海人寿项目现场,为客户提出了一套适配多分支网络环境需求的“一核心+多分支”的准入管控解决方案。在北京的IDC机房部署高可用的ASM双机热备系统进行统一管理,在天津、河北的分支职场部署ASC控制器进行业务终端网络控制,就像为每个办公场所配备了量身定制的“网络哨兵”,实现了“多地协同统一管理、分支灵活策略管控”的治理模式。
渤海人寿客户十分看重方案中管控方式的灵活多样性,无线网络采用802.1X严格认证,有线则通过镜像准入进行精准管控,可以根据不同办公场所的管控要求和用户使用场景,灵活配置准入管控方式、安检策略和接入方式。终端、用户和网络权限实现了集中统一管理,大幅提升了运维效率。
四大核心能力
1、身份与设备绑定通过对接企业AD域,每个员工的入网行为都有了明确的身份认证,建立起“一人一机”的实名制管理体系。
2、安全基线统一通过标准化策略,确保所有终端都安装了合规的杀毒软件,从源头拦截违规软件的安装,构建起统一的安全防线。
3、精细化的权限与访问隔离一方面,移动终端禁止接入指定无线网络;另一方面,针对不同角色的员工和访客,系统自动分配差异化的网络访问权限,在保证业务流畅运行的同时,有效隔离了潜在的安全风险。
4、问题终端精准定位通过交换机端口级准入管控,能够精准定位问题终端,大幅提升问题解决效率,减少业务中断。
用户价值
这套系统上线后,变化悄然发生。当员工第一次接入公司网络时,他需要先通过终端入网身份认证,系统对接企业AD域进行身份验证,确保只有授权用户才能接入网络。接着,电脑会自动接受终端安全基线检查,杀毒软件和系统配置必须符合安全要求,任何违规软件都会被自动拦截。最后,系统会根据他的岗位授予相应的终端入网权限,且移动终端禁止接入指定无线网络,访问权限被严格限制在业务所需范围内。
“最大的变化是从被动响应到主动预防。”渤海人寿安全团队负责人表示。通过终端全生命周期的实名制管理,现在可以精准追溯每个设备、每次访问、每项操作的具体责任人,问题定位效率提升了80%以上。在安全层面,构筑的“入网认证+软件管控”双重防线发挥了重要作用。非法软件在安装前就被系统拦截,非授权设备无法随意接入内部网络,无线网络遭受暴力破解的风险也大幅降低。这不仅增强了整体安全防护能力,让业务信息和客户隐私得到更强有力的保护,也大幅提升了安全团队的日常运维效率,让客户收获更高的业务连续性。
案例总结
在数字化进程加速的今天,如何平衡安全与效率、管控与便利,成为每个企业都要面对的重要课题。渤海人寿用实际成效证明,通过科学合理的架构和方案设计,完全可以实现安全防护与业务发展的良性互动。在数字化浪潮中,盈高科技也将持续以专业、可靠的解决方案,守护企业的网络安全生命线。
欢迎有终端准入及安全管控等需求的客户扫描下方二维码或致电4008-073-883探讨最适合您的专属解决方案盈高科技专业团队为您服务