步步高集团采用盈高准入打造一体化终端安全管理平台
责任编辑:盈高科技 时间:2017-11-24 浏览次数:9862
近日,步步高商业连锁股份有限公司与盈高科技成功达成合作,采购盈高ASM入网规范管理系统完善网络安全建设,对终端实行高效管控,从源头打造安全内网。本次项目涉及湘潭步步高3个办公区域,核心网络通过1+2模式统一部署,分级管理。终端设备包括各台式机、笔记本、移动设备、打印机等,建设规模近3000点。
步步高集团一直很注重信息化建设,内部网络建设较完善,但随着网络应用的增加,网络安全管理的难度增大,需做到管理制度和技术手段相结合,实现对终端安全和网络安全的高效管控,主要需求如下:
1、来宾接入管理。
2、接入做到全无盲点的准入控制(无线和有线)。
3、能够实现分区域和多级管理,使现有的管理结构更加细化、明晰、合理;
4、保证入网终端都是符合内部安全规范的,对不合规的机器智能化修复;
5、需要一套系统对内部网络进行终端软件推送,确保应用系统的客户端安装到用户桌面,方便单位办公和业务交流。
盈高准入控制解决方案
全网采用策略路由技术配合端口镜像接入在核心交换,管理全网接入终端。具体方案包括:
1、级联部署:采用ASM+2ASC级联模式管理网络,针对不同的区域、有线和无线接入方式,采用客户端自定义安装;
2、身份信息审核:非授权用户入网需要实名认证,认证时,可绑定用户接入IP、MAC、接入设备IP、端口等信息,防止帐号盗用、限定帐号使用终端。
3、网络隔离区:对于安全状态评估不合格的终端,限制其访问权限并隔离到网络隔离区,待其到达安全级别后方可入网;
4、软件安装和运行检测:检测终端软件的安装和运行状态。对于不符合安全策略的用户可以记录日志、提醒或隔离;
5、终端授信认证:对于外来计算机和因业务需接入或者访问Internet时,对其IP、MAC等做授信暂时放行。
通过部署以上解决方案,单位实际工作获得如下成效:
1、对外来人员进行有效的管理,防止其接入单位网络访问重要的服务器;
2、规范和简化了维护人员日常的工作,提高了运维工作效率,减轻了维护压力;
3、解决了有线和无线终端非法接入问题:终端入网必须遵循一整套规范的安全流程,没有得到管理员许可,任何非法终端将无法接
4、提高终端设备的安全性和稳定性,减少漏洞攻击事件的发生,避免系统漏洞补丁引发的安全事件。