山东省委办公厅案例——网络准入控制系统——盈高科技
责任编辑:盈高科技 时间:2015-11-27 浏览次数:8784
客户简介
山东省委办公厅为山东省委下设部门,处理省委日常办公事务。整个省委通过一台核心交换机级联办公厅、各地市、各服务区的汇聚交换机。该网络建设完善,管理措施健全。
客户需求
山东省委办公厅一直很注重信息化建设,内部网络建设较完善,但随着网络应用的增加,网络安全管理的难度增大,面临的主要问题有,外来终端轻松接入内网,终端随意卸载杀毒软件,系统存在大量漏洞,桌面管理操作复杂,无法识别接入网络的用户名及设备身份等。山东省委办公厅在网络管理中的具体需求为:
1.做到全无盲点的准入控制。
2.在准入控制的同时不改变网络拓扑。
3.保证接入网络的每一台终端都是符合内部安全规范的,对不合规的机器智能化修复。
4.落实终端对杀毒软件、桌面管理软件、移动存储介质软件的安装。
应用规模
应用于山东省委办公厅大院,共计500多终端。
设计方案
经过前期的严格测试和选型,山东省委办公厅最终选择了同行业中技术领先、性能稳定的盈高科技ASM(入网规范管理系统)作为整个项目的准入平台,全网采用策略路由技术接入在核心交换,管理全网接入终端。
方案效果
1.采用无客户端模式,友好web引导界面,快速实施部署,使用人员无抵触情绪。
2.所有外来终端接入需管理员审批才能入网,有效地保护了内网资源。
3.使用系统内置账户,对接入网络的人员进行身份认证,确保接入人员的可靠性。
4.推送中孚三合一桌面管理客户端、移动存储介质管理软件客户端,减少了实施成本。
5.检查系统是否安装了企业版360杀毒软件,病毒库版本保持最新,确保系统安全。
6.及时更新系统补丁,对未安装的终端提供一键下载修复,减少网络中的安全隐患。