内蒙古某行政单位
责任编辑:盈高科技 时间:2015-11-27 浏览次数:14429
项目简介
随着信息化的快速发展,国家越来越重视网络安全建设,该单位是省重要的办公机构,承担了重大工作职能,所以为了保证单位信息安全,通过多种安全设备、软件等方式进行安全加固,杜绝涉密现象发生。其中,盈高入网规范管理系统作为对其重要网络终端接入进行身份认证的产品,在该网络安全防护上起到了不可或缺的作用。
需求分析
该单位的重要网络安全等级较高,所需的安全产品种类齐全,具体需求为:
1.实名登记和入网须知:所有接入网络的终端必须进行实名登记方可接入网络,且向用户展示入网须知等信息;
2.高可靠性认证:终端接入网络时必须进行身份认证,且认证方式安全性高;
3.软件检测:网内安全产品较多,需保证软件的100%安装率;
4.个性化需求:对Ukey的使用方法进行培训,并对已经培训的用户进行登记。
应用规模
项目总共分为2期,一期为省级单位,二期为各地市单位。
解决方案
全网采用策略路由准入技术,设备接入在核心交换机,管理全网接入终端。具体方案包括:
控件模式:采用控件模式,友好web引导界面,快速实施部署;
实名登记:强制进行实名登记,精确到电脑使用人的部门和姓名,同时通过人性化的入网界面展示入网协议(须知),灌输安全思想、提高安全意识;
Ukey认证:Ukey认证不仅安全性高,而且不易被攻破,结合CA证书使用,效果理想;
软件检测:实时检测终端是否安装了必须安装的软件,如杀毒软件、桌面客户端、三合一软件等,并提供多种修复方式,对违规设备及时强制进行修复,保证必装软件100%安装率;
个性化定制:结合单位的实际情况,开发Ukey使用方法培训登记功能,入网人员在使用Ukey时需要进行入网培训,管理员可对培训情况在准入后台进行登记。
价值收益
通过部署以上解决方案,单位实际工作获得如下成效:
1、重要网络的接入被牢牢把控,非授权终端、用户无法接入网络;
2、提高运维工作效率、日常维护工作的方便工具,减轻维护压力,尤其是软件检测和修复功能,起到了终端安全加固的作用;
3、终端信息收集,便于统一管理终端信息,对违反内网规范制定的行为及时定位责任人;
4、良好的产品兼容性,配合多个安全产品,共同保障重要网络安全,达到安全等级标准。