中国电子科技集团公司第二十七研究所
责任编辑:盈高科技 时间:2016-04-07 浏览次数:10687
客户简介
中国电子科技集团公司第二十七研究所(以下简称“研究所”)拥有国家级专家、享受国务院特殊津贴专家、河南省学术技术带头人等高端人才。先后取得各类科研成果多项,国家级科技奖多项。在民用电子信息技术领域,重点打造信息网络与集成、先进动力能源与平台、光机电一体化等领域的优势地位。在河南省政府及相关部门的支持下,产业已覆盖物联网、新能源、轨道交通信息化和特种飞行器等领域。
客户需求
研究所网络规模庞大,具有较好的网络建设基础。但大量的办公人员及终端成为网络边界的不可控风险点,为进一步加强网络边界管理,加快网络信息化建设,完善信息安全管理体系,特部署准入控制系统解决以下几点问题:
1、外来终端和人员随意接入,接入人员和终端的身份得不到有效确认,使内网终端的数据安全防护工作存在安全隐患。
2、人员和终端信息混乱,人员和终端的随时变动,导致管理人员没有合理的手段进行清晰的统计。
3、无法保证每一台终端都安装了杀毒软件,使终端容易遭受病毒、木马的攻击,导致终端系统存在着安全漏洞。
4、部分终端未按照要求安装某些必须安装的软件,导致人员在办公的过程中会出现各类问题,影响了人员办公效率。
应用规模
此次研究所准入系统部署终端1500点。
方案设计
根据客户要求及实际网络环境考虑,决定采用盈高ASM(入网规范管理系统)实现局机关办公内网终端的管理,在核心交换机上旁路部署ASM,采用MVG准入技术实现对研究所网内终端入网的引导,终端只有经历了“安装客户端—设备注册—安全检查”这一系列流程才可以正常访问网络。
方案收益
1、实现了终端的授权接入,入网人员和终端的身份得到有效验证,人员信息和终端信息得到统一梳理,方便了网络管理人员的运维工作。
2、保障了终端杀毒软件的安装率,防护了终端系统安全,减少了终端遭受病毒、木马攻击的机会。
3、梳理了办公人员的信息与终端信息的对照关系,清晰了终端、ip地址等网络资源,可快速定位终端及人员信息。
4、保证了终端部分软件的安装率,完善了终端办公环境,减轻了管理人员的工作负担,提高了办公人员效率。