该客户单位通过部署ASM,建成了一体化的网络准入控制平台,提升了大数据外网的安全防护能力。
相比于传统终端准入安全建设,这个项目首次深度联动“浙政钉”平台,全面实现终端入网认证,内部人员通过“浙政钉”APP完成终端实名制注册和部门架构同步,外来人员通过短信验证码快捷入网,并限制网络使用权限。
通过ASM,该单位的信息中心能对“违规外联”行为做到智能探测、实时报警、实时阻断、实时审计,最大程度避免单位员工违规外联带来的风险和损失。
在终端国产化替换的趋势下,ASM与国产化操作系统及软硬件终端的全面兼容适配,为客户单位的终端国产化替换打好基础。
大数据局与其他政府职能部门一样,存在大量的办公终端和办公人员,在大数据局的网络安全建设中,网络管理者们通常十分关心以下问题:
·全网有多少终端?何时、何地、通过何种方式接入网络?
·入网终端的安全性如何?是否按规定安装了杀毒软件?是否存在系统漏洞和弱密码?
·接入网络的人员是否合法可信?是否实名?能否对应部门架构并跟随架构自如变动?
·对违规外联行为能否及时检测到并进行实行阻断?
·终端安全产品是否能适配兼容国产化终端和主流操作系统?
有些客户也会提出一些关于IP地址管理、软硬件资产管理、软件消息下发、远程维护等方面的需求。
针对以上客观需求,盈高科技为大数据局的终端安全建设提供一份整合了人员安全、终端安全、边界安全、资产运维管理、国产化、IPv6适配于一体的综合性解决方案,帮助用户建设可信可控的终端安全体系。
01 入网控制和终端安检
在终端入网前对其进行合规性检查,对不符合大数据局安全基线要求的终端进行网络隔离并进行引导修复。安检项包括杀毒软件、系统补丁、弱密码等常规项,也可以由客户自定义新的安全检查项目,以适应新的安全管理需求。
这一步保障入网终端自身的安全性,防止不健康终端影响整个网络的安全。
02 终端识别和资产可视
自动发现并识别包括哑终端在内的所有接入终端信息,能够根据终端类型进行自动分类统计,形成完整的终端资产台账。
自动识别交换机、路由器、防火墙等网络设备,并进行图形化面板展示;自动识别HUB设备、私接的NAT路由器、开放NAT网络的终端设备等网内边界设备,帮助管理员轻松管理非法接入设备,降低内网风险。
这一步让网络安全管理清晰化、简便化,在“看得见”的基础上实现更高效的管理。
03 人员认证和权限控制
支持用户名密码认证、短信认证、UKEY证书认证、生物指纹认证、二维码认证、来宾码等多种认证方式,支持双因子认证。支持本地账户服务器,也支持AD域、LDAP、Radius、OA、邮箱、钉钉、企业微信等外部认证服务器。
我们可以根据需要,配置符合客户单位情况的认证方式,并进行实名制登记注册,根据用户认证的身份信息赋予其对应的网络访问权限。
这一步确保入网用户合法可信,权限可控,且便于溯源。
04 违规外联控制
借助域名智能探测方式,可实时监测办公电脑是否通过其它途径使用外网,一旦发现将采取报警、提示、断网等防护手段。同时生成详细的违规外联审计记录,包含:IP地址、使用人、外联进程、远端IP/端口、发生时间等。
这一步确保各类私联外网方式得到禁止,防范违规外联带来的风险。
05 批量管理和远程维护
支持对网内终端批量、定时执行软件的统一安装以及消息的及时推送,大大减少工作量,提升“强制安装软件”的安装率。
管理员可对网内终端进行远程维护,无需奔波就能轻松处理用户遇到的终端常规问题。
这些功能都是为了提高管理员运维效率,节约单位运维成本。
06 国产化支持和IPv6兼容
ASM全面支持国产化操作系统和国产化终端,并且已经取得IPv6 Ready证书,可以适应大数据局关于国产化替换和IPv6网络建设发展的规划。
这套解决方案,目前已经应用于多个大数据局,帮助用户实现更精准全面的终端准入,不让非法终端和人员有可乘之机,同时提升用户运维效率,降低运营成本。我们也将持续不断地深入洞察各行业需求,以更专业更对口的解决方案帮助客户建设更完善的网络安全体系!
如果您也有相关需求,可以通过右侧的服务栏进行咨询或者申请试用哦~