世界500强
您当前位置:首页 > 典型案例 > 世界500强

某大型能源央企

责任编辑:盈高科技    时间:2013-03-01    浏览次数:21311

客户简介

该大型国有能源公司于1998年7月重组建立,是中国能源首屈一指的企业,总部设立在北京,在全国各省均有销售、炼化、开采等分支机构,拥有独立的科技研发能力。面向全国,为国家能源供给提供可靠的保障,为各省的公路、航空交通提供了有力的支持。


客户需求

随着网络应用的增加,在终端安全管理方面的安全需要也日益增加,特别是在终端准入安全管理上需要进一步加强,具体问题如下:

1.非法外联问题:公司有大量的合作伙伴,经常需要接入到单位网络,很容易伪造成一台内网中的机器接入;

2.内网机器安检问题:系统没有补丁漏洞,杀毒软件没有及时的更新,终端用户的账号密码太简单等;

3.入网审计问题:原有的审计系统只能针对IP进行审计,地点和安全状况等信息无法统计;

4.终端安全修复问题:现有系统无法保障企业内部终端时刻处于安全健康的状态,也无法对非健康状态的设备进行安全修复。


应用规模

目前该能源公司拥有省一级分公司61家,终端电脑、笔记本及其它设备约5000个点。


设计方案

本方案采用杭州盈高科技的一体化准入终端安全管理平台,通过对总部网络及西安分公司网络分别部署ASM入网规范管理系统,整个方案基于PBR和MVG准入强制技术,实现级联管理,合法设备经过客户端安全检查合格后方可入网进行正常访问,来宾和访客只有经过管理员审核批准后才能够接入网络。


方案效果

1.实现了终端安全准入管理,从北京总部到各省分公司,对所有的内网终端进行了准入控制,必须达到公司安全规范才能接入网络;

2.确保了公司内网安全制度的落实。通过准入系统的安全检查和修复,使得每个终端接入网络时均安装了公司要求的杀毒软件、系统补丁及防泄密安全客户端;

3.确保了审计和外联安全。通过技术手段统计了入网的设备、人员、时间等信息,有效控制和管理了外来人员入网的权限和记录;

4.增强了网络安全性。通过准入控制,在内网边界树立起了一道安全墙,杜绝了非法接入,非法外联等行为,优化了原有网络接入方式,保证了网络的安全性和可靠性。