湖南省某行政单位
责任编辑:盈高科技 时间:2015-11-27 浏览次数:12893
客户需求
该单位专网网络经过多年的发展,已经建立了相对完善的内部局域网系统。但由于目前所辖终端众多,接入方式复杂多样,且遍布范围十分广泛,在进行终端安全管理时有以下需求:
1.做到管理制度和技术手段相结合,需要实现对内网终端的合法入网,避免外来设备随意接入;
2.对入网PC的规范性(杀毒软件安装、补丁更新、弱口令、屏保等)进行扫描并提供及时修复的技术手段,保障桌面管理客户端100%的存活率;
3.需要一套系统对内部网络进行终端软件推送,确保应用系统的客户端安装到用户桌面,方便各单位办公和进行业务交流;
4.能够进行分区域和多级管理,能够使现有的管理结构更加明晰、合理、细化;
5.统一身份认证加强,确保合法用户使用合法的资源,避免出现越权访问的现象。
应用规模
单位本部21个内设机构、省级预算单位。终端设备包括各台式机、笔记本、移动设备、打印机,其中还包括一定数量的特殊系统工作站,建设规模近4000点。
设计方案
采用ASM(入网规范管理系统)作为整个项目的准入平台,通过旁路方式连接服务器区交换机,使用策略路由技术进行网络准入控制管理,同时构建省市县三级管理平台,
接入终端安全性扫描,包括
1.杀毒软件和补丁推送;
2.桌面管理客户端存活率保障;
3.CA认证系统联动认证;
4.相关程序安装推送等;
5.IP/MAC地址绑定;
6.地市、区县构建省市县三级“集中管理、分布部署”的管理模式。
方案效果
1.优化了原有网络接入方式,实现省、市、区、县多层次的分级分权限有序管理;
2.对省本级预算单位等4000多个信息点的接入做了控制,入网身份注册,使信息中心对于内网整体的安全情况有明确的认知;
3.确保了应用系统客户端、桌面管理代理客户端程序的有效执行,存活率达到100%;
4.及时下发杀毒软件,更新病毒库及系统补丁,实现了立体化的内网安全加固。