沙钢集团
责任编辑:盈高科技 时间:2015-10-21 浏览次数:15477
客户简介
江苏沙钢集团是江苏省重点企业集团、国家特大型工业企业、全国最大的民营钢铁企业。2020年在世界500强企业中位列第351位。经多过年发展,沙钢集团网络信息化建设具有了较大的规模。
客户需求
1. 要求合法终端才能访问内网资源。
2. 要求入网终端必须安装指定的毒软件以及系统补丁。
3. 需要结合现有AD进行身份认证。
4. 禁止内网终端访问互联网。
5. 禁止员工任意使用U盘。
应用规模
实现近万终端的统一管控和智能化管理。
解决方案
通过部署盈高科技ASM入网规范管理系统来搭建整个安全管理平台。采用802.1x旁路部署方式对全网终端入网行为进行管控。具体如下:
1. 身份认证:能够结合现有AD域服务器进行单点登陆入网认证。
2. 安全检查:对入网终端进行杀毒软件及补丁修复检查,对未安装指定软件的终端可自动进行修复。
3. 违规外联:终端无法通过私连wifi、上网卡、路由器等行为访问外网。
4. 移动介质管理:只有被授权的移动介质才能在内网中使用。
盈高准入控制解决方案优势:
1. 可自动终端安全检查,一键式快速终端修复并实现自动采集管理资产
2. 可进行安全域访问控制,U盘使用控制
3. 可自动发现HUB/NAT,实现哑终端授权入网
4. 有效控制非工作程序使用并进行安全加固减少宕机
方案效果
1. 很好地解决了网络终端非授权接入问题和交换机统一配置安全策略的问题,提升了整个网络的安全性跟管控便捷性。
2. 提高了终端设备的整体安全标准,减少漏洞攻击事件发生,避免了系统漏洞补丁引起的安全事件。
3. 建立了可信网络体系,外来终端入网需要信息中心审核才能接入至内网。
4. 提高了运维工作效率,可视化智能化管理体系让信息中心运维工作量减少。