运营商
您当前位置:首页 > 典型案例 > 运营商

中国移动黑龙江公司

责任编辑:盈高科技    时间:2020-03-24    浏览次数:12263


项目简介

中国移动黑龙江公司分支机构众多,分别下辖众多终端设备,且分布范围广,信息化程度较高,而且所有业务都是由信息网络提供。由于长期对终端的接入无法进行有效的管理,对单位内终端桌面安全缺乏统一管理,使得在当前的网络管理与运维过程中,仍然存在一定的安全漏洞与风险。目前为适应信息安全的建设要求,保证网内合法用户正常使用网络资源,规范IT安全管理,需要对终端接入控制进行统一管理,并需要以技术手段落实一套符合单位规定的入网管理制度。

 

需求分析

中国移动黑龙江公司一直很注重信息化建设,内部网络建设较完善,但随着网络应用的增加,网络安全管理的难度增大,面临的主要问题有:外来终端轻松接入内网,终端随意卸载杀毒软件,系统存在大量漏洞,桌面管理操作复杂,无法识别接入网络的用户名及设备身份等。中国移动黑龙江公司在网络管理中的具体需求为:

1.终端随意入网的问题

目前终端入网无需进行认证、审核,可能存在非法接入的问题,涉及情况如下:

(1)IP/MAC伪造接入;

(2)HUB、无线NAT接入方式的准入控制

(3)广域网接入、SSL VPN接入方式的准入控制

(4)PC、瘦客户机准入策略;

2.入网终端合规问题

现入网终端无法强制执行单位制定的规范制度,存在有的终端不安装杀毒软件、LanDesk、开机无密码、存在弱口令等问题,造成安全隐患;

(1)终端注册审核、安全检查项。

3.兼容要求

(1)与4A认证服务器进行联动认证。

 

应用规模

中国移动黑龙江公司拥有下属分支机构较多,以下是网内终端数量,总计营业厅数为9556家,在线用户数为7974家。


解决方案

管理全网接入终端。具体方案包括:

1、4A联动的认证:ASM与现有4A服务器联动认证;

2、强身份认证:非授权用户接入网络需要身份认证,在用户身份认证时,可绑定用户接入IP、MAC、接入设备IP、端口等信息,进行强身份认证,防止帐号盗用、限定帐号所使用的终端,确保接入用户的身份安全;

3、ASM的注册审核:终端实名信息登记,确保网内终端违规,事后追责,将终端落实到个人;

4、终端授信认证:对于外来计算机由于业务需要接入时,针对对方IP、MAC等端口做授信暂时放行;

5、 软件安装和运行检测:检测终端软件的安装和运行状态,可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件。对于不符合安全策略的用户可以记录日志、提醒或隔离;

6、ASM的网络管理功能:与现有网络设备通过SNMP/telnet/ssh进行联动,准确定位终端位置。

 

价值收益

通过部署以上解决方案,单位实际工作获得如下成效:

1、对外来人员进行有效的管理,防止其接入单位网络访问重要的服务器,窃取单位的重要资料等;

2、提高运维工作效率、日常维护工作的方便工具,减轻维护压力;
3、提高终端设备的安全性和稳定性,减少漏洞攻击事件的发生,避免系统漏洞补丁引发的安全事件,保证终端必备软件的100%安装率及密码安全策略的实效性等;
4、规范和简化了维护人员日常的工作。