河北省某行政单位
责任编辑:盈高科技 时间:2016-04-12 浏览次数:7900
项目简介
河北省某行政单位在相应等级保护要求和自身管理需求的情况下对盈高入网规范管理系统进行了深度的测试,对测试中盈高入网规范管理系统的功能和管理效果很满意。最终决定购买ASM入网规范管理系统对单位办公网络进行准入控制,满足业务系统需要,发挥领导管理职能,进一步提升网络的安全性和可靠性。
需求分析
该单位长期关注内网终端接入的安全问题,在管理和维护中总是出现一些问题,如问题终端无法快速定位、管理员总是奔走于各个楼层间修复问题终端、年终总结时找不到相应的报表数据、终端使用人员混乱等问题。为了更好的开展工作,该单位对内网接入提出了以下需求:
1、做到全无盲点的准入控制。
2、准入控制的同时不改变网络拓扑。
3、终端使用人员必须使用账号认证才能接入网络。
4、落实终端对杀毒软件、系统补丁的安装和更新。
应用规模
该单位网络准入控制项目包含其机关及其下属办公地点,总计部署设备5台,终端数量在2500台左右。
解决方案
全网采用MVG技术接入在核心交换,管理全网接入终端,下属办公地点部署ASC控制器实现联动管理。具体方案包括:
1、强身份认证:通过用户名和密码的方式对接入网络的人员进行身份的识别,保证接入网络的人员的合法性。
2、终端安全加固:接入网络的终端必须及时安装杀毒软件和系统补丁,对不满足以上需求的电脑进行隔离和修复。
价值收益
通过部署以上解决方案,单位实际工作获得如下成效:
1、终端接入可控:除了内部终端的接入还有效的控制了外来终端的随意接入,有效的保护了内部资源的安全。
2、终端安全可控:对接入终端进行杀毒和补丁的安装更新,提升了终端的安全性。
3、终端管理可见:通过图形化方式进行设备的快速定位、设备安全状况报告,使得终端管理成效可见,提升了管理的效率。
4、网络边界清晰:通过对接入终端的管控,发现了网络中非法接入的HUB和小路由,进一步了解了网络的具体情况,使得网络边界更加清晰。