金航数码科技有限责任公司
责任编辑:盈高科技 时间:2015-10-21 浏览次数:15328
客户简介
金航数码科技有限责任公司成立于2000年,是中航工业信息化专业支撑团队,总部设立在北京,在上海、西安、成都、沈阳等地设有分支机构,拥有独立的软件研发中心与实验室。面向装备制造业和军队两大目标市场,为客户提供覆盖产品全生命周期、管理全业务流程、企业全价值链的“三全应用”服务。
客户需求
目前单位人员数量众多,地域分布较广,涉及到北京及各地分支机构,单位前网络建设的内容,不能有效的满足网络安全的要求;也不能满足网络建设的需要,更不能满足今后网络的发展要求,需通过一种行之有效的技术手段实现对终端入网规范管理,来预防减少终端在日常使用过程中出现安全问题,如:
1.外来机器可以随意接入。公司有大量的合作伙伴,经常需要接入到单位网络,对于他们随意拿一台笔记本电脑带到局内网中,找一个网络端口,很容易伪造成一台内网中的机器接入。
2.怎么知道内部机器是安全的呢。如何保证内部PC机的操作系统没有漏洞,补丁全部打齐呢?如何保证所有的机器杀毒软件版本及病毒库都更新到最新呢?如何来保证终端用户的账号密码是具有一定强度的呢?
3.内部人员把机器带进带出内网了怎么办。如果工作人员把电脑带回家或者出差连接了互联网,进行了违规的外联操作,那么再次接回到我单位网络,很容易把木马、病毒带入。
4.内网机器如果需要修复怎么办。如何保证接入内网中的终端是处于健康状态的呢?同时如果存在安全隐患的终端又有什么样的机制或者平台来为他们修复安全隐患做保障呢?甚至强制让内网机器修复其安全隐患!
应用规模
金航数码国内优秀的装备制造业和武器装备综合保障信息化解决方案提供商,内部网络经过多年建设已经初步成型,目前公司现有终端数量600多个。
解决方案
本方案采用杭州盈高科技的一体化准入终端安全管理平台,通过对总部网络及西安分公司网络分别部署ASM入网规范管理系统,整个方案基于策略路由(PBR)和虚拟网关(MVG)准入强制技术,实现级联管理,合法设备经过客户端安全检查合格后方可入网进行正常访问,外来设备只有经过管理员审核批准后才能够接入网络,并进行终端使用规范管理,整个网络边界明确,入网流程清晰,使用安全保障。
方案效果
通过本次项目建设,对公司网络重新进行了安全规划和加固:
1.实现了对北京总部及西安分公司的终端安全准入管理,必须达到公司安全规范才能接入网络;
2.确保每个终端接入网络时均安装了公司要求的杀毒软件、系统补丁及防泄密安全客户端;
3.通过技术手段统计了入网的设备、人员、时间等信息,有效控制和管理了外来人员入网的权限和记录;
4.优化了原有网络接入方式,保证了网络的安全性和可靠性;