中国电信浙江分公司
责任编辑:盈高科技 时间:2019-10-21 浏览次数:13105
客户简介
中国电信股份有限公司浙江分公司(以下简称:浙江电信)是中国电信首批在海外上市的四家省级公司之一,是浙江省内规模最大、历史最悠久的电信运营企业。公司总资产490亿元,主实业从业人员5.3万人。
客户需求
网络规模庞大,终端地理位置分散,使用人员技术水平参差不齐,导致计算机终端在使用过程中存在着应用、管理、安全等多方面问题。总体来看,浙江电信本次信息安全项目有如下需求点:
1.设备身份识别:识别出唯一的设备特征,对所有入网设备统一进行注册管理;
2.人员身份识别:通过用户名密码+手机短信双因子认证方式实现入网人员身份识别,防止非法人员入网。
3.安全性检查:身份认证后将对入网终端进行安全扫描,扫描内容包括补丁升级、杀毒软件的安装和更新、进程是否安全等,如果不符合安全登录等级,将限制其只能访问修复区内的服务器;
4.入网引导:设备入网时的多种应用,在通过网页、qq、邮箱等多种方式访问网络时用户都能够被引导到准入界面;
5.准入控制技术支持,必须支持802.1X准入技术,设备或员工未通过认证无法访问网内任何资源。
应用规模
浙江电信下辖11个市分公司、62个县(市、区)分公司、1个直属单位、2个专业分公司。浙江电信DCN网络中目前已有终端节点约2000个。
设计方案
盈高科技针对浙江省电信采用内网准入安全NAC的解决方案,最大程度的满足《中国电信股份有限公司浙江分公司计算机终端安全管理办法》所制定的内容需求,在技术选择上提供更为全面、完善和可执行的技术方案,同时也是为了确保整个计划可以正常的执行,解决方案聚焦点在集中管理上。
方案效果
1. 统一管理:各地市分公司终端安全系统通过级联部署的方式实现,终端安全统一管理。
2. 集中分析:各地市分公司将统计报表同步到省公司系统平台上,省公司可对各地市的上报信息进行统计分析。
3. 方便工作:各本地网还能根据自己特定需求在省公司统一策略的基础上定制个性化策略,以满足各本地网不同的实际情况。
4. 提高效率:各地分公司的入网认证都在本地认证完成,从而提升终端入网的认证速度。
5. 压力分散:各地市分公司的终端安全管理及报表统计,在二级区域的设备或服务器上完成,再将数据上报到省公司一级区域。同时将认证分散在个分公司系统上,进行了压力分散。