中国电信山东分公司部署盈高科技准入控制系统
责任编辑:盈高科技 时间:2016-08-26 浏览次数:4117
中国电信山东分公司与盈高科技成功达成合作,部署盈高科技网络准入控制系统实现了全无盲点的准入控制,加强了网络边界防护,打造完全内网。
项目简介:
近年来,随着网络实名制工作的推进,保护客户隐私成为运营商的重大任务。《中华人民共和国刑法修正案》和工信部《基础电信企业信息安全责任管理办法(试行)》都对客户信息保护提出了明确要求。保护客户信息成为了山东电信各级单位必须做好的一件大事,需要采用相关技术手段来保障内网安全。
面临的挑战:
1.外来人员接入内网时,只要有可以上网的IP地址,便可以访问内网中的所有信息。并且没有登记和记录手段,无法有效做到外来人员入网的管理。
2.入网人员没有实名制登记,网络使用情况不明,无法落实具体的终端使用者。
3.内部员工电脑入网时,终端安全情况不明,一旦终端中病毒或者被攻击,将会给整个网络带来严重的影响。
4.目前市面上出现很多无线wifi产品,任何人员都可以将内网通过wifi形式共享给外界。由于大部分人员不使用强密码,很容易被不法人员利用,通过wifi接入到内网中,导致内网信息泄密。
解决方案:
针对山东电信项目,我们主要做了以下解决方案:
1.外来人员接入时,必须通过账号密码验证才能入网,并且入网时需要提交使用者联系电话、厂商等信息,经管理员审核通过才能入网。
2.员工入网采用OA账号认证,保证了员工入网的实名制登记。能够将终端和使用者一一对应。
3.对所有接入网络的终端进行安全检查,包括了杀毒软件、guest账户、密码策略、系统补丁、屏幕保护、禁止运行进程、弱口令帐户的检查。
4.禁用终端无线网卡,防止员工、外来人员私自将内网通过wifi共享给外界,做到无死角管控。
价值收益:
1.全方位无盲点的准入控制,管理员轻松掌控员工、外来人员的网络接入。
2.终端入网实名制,实时了解在网终端和使用者的情况。
3.提高了入网终端的安全性,让内网终端更加加固。
4.页面提供一键修复功能,可对终端的危险项自助修复,减少大量的管理员维护工作。
5.加强网络边界防护,不让黑客轻易通过无线入侵到内网,保护企业内部信息。