盈高科技助力北京联通实现超2万终端统一安全管理!
责任编辑:盈高科技 时间:2019-02-13 浏览次数:9167
作为北京2020年冬奥会合作伙伴,北京联通一直以来在信息化建设中走在前列,并取得了一系列建设成果,有效整合了内部资源,极大提升了IT管理价值。但在持续推进信息化建设的过程中,随着网络环境的变化和终端数量的增加,安全管控面临前所未有的挑战。经过前期严格的测试交流,北京联通最终选择与盈高科技合作,构建全量全覆盖的统一终端管理平台。
盈高科技为北京联通定制的统一终端管理平台是基于终端安全管理和网络准入控制的统一管理平台。平台构建了企业IT终端全生命周期管控体系,保证入网终端的合规性,对终端进行全量全覆盖的安全纳管,管控终端数量已超2万。该项目建设因为取得了出色成效,还在北京联通安全竞赛中脱颖而出荣获奖项。
在这次合作中,北京联通对盈高科技的产品和服务给予了高度评价。北京联通信息化事业部负责该项目的负责人表示:“合作过程中,盈高科技对我们的核心需求理解到位,问题响应迅速。此次项目保证了接入我单位网络的人员和终端的合规性,实现了网络安全的可视化管理,有效保障了各项工作的高效开展。技术工程师李文哲和刘浩在项目建设期间积极配合我单位人员开展相关工作,认真负责、耐心细致的工作态度也给我们留下了深刻的印象。”
全量全覆盖—终端安全管理经验分享
盈高科技为北京联通定制的统一终端管理平台(IEMP)是基于最先进的第三代网络准入技术,具备标准化安装、准入管控及安全事件处置的支撑能力,确保终端从入网、使用及离网的安全要素全过程覆盖。通过统一终端管理平台构建统一的终端管理体系,实现终端安装交付、安全准入、服务支撑、资产管理、代维管理等目标,对企业终端实施从购置、安装、使用直至报废的全流程进行重塑调整。
平台特点
功能特色
北京联通的统一终端管理平台(IEMP)采取四横一纵的功能架构设计,包括服务提供层、核心功能层等5部分。基于第三代准入技术,在此基础上对网络兼容性与终端适配性进行优化,并重点强化准入控制的透视能力。
核心功能
1.通过身份认证和安检修复等功能确保终端符合安全入网要求。
2. 终端行为管理审计、统一软件管理、IP地址管理等服务可确保终端入网使用安全事件溯源。
3. 安全事件处置流程作为快速响应安全威胁的标准化手段,具有流程透明化、事件可追溯等特点,为后续安全加固整改提供依据。
4. 新购置终端从标准化安装到入网检测的闭环交付管理,终端管理涵盖购置、安装、使用、报废的全生命周期。
5. 终端资产多维分析利于盘活资产,借助大数据技术可对资产构成进行详细的建模分析。
6. 属于公司IT资产的终端和打印机均可实现在线报修,服务进度实时查询,服务质量在线评价,实现PC终端、打印机维修过程的电子化透明支撑。
取得成效
1.实名入网、合规准入
-
终端入网由“三不知”到“三掌控”,人员与终端强关联,通过与AD域管理系统集成认证,实现终端设备与使用者的信息绑定。
-
落实“违规不入网,入网必合规”管理要求,实现违规和异常行为的自动检测与修复。
-
终端安全风险多重防护,实现防病毒、补丁分发等多平台组合防护,有效阻断WannaCry勒索病毒以及木马病毒在内网爆发。
2.全量覆盖,统一纳管
实现办公终端、营业厅终端、客服坐席终端和厂商终端的全量化、全过程安全纳管,目前纳管数量已超2万台,范围覆盖包含北京联通下属二级单位及第三方厂商。
3.安装交付,源头管控
-
明确交付流程:覆盖终端从到货、安装和交付环节全过程管控,实现安装交付过程可视化。
-
明确安装配置标准:实现终端操作系统安装和配置标准化,具备批量自动化安装、远程自助安装等能力。
-
交付入网一体化:实现终端交付和入网检测的一体化支撑,同时提升终端交付效率。
4.软件下载,安全快捷
-
常用办公软件正版化安全管理,所有软件全部通过信息化部安全测试,从软件源头排除风险,确保信息和使用安全。
-
北京联通专用工具统一化管理,专有配置工具和操作手册一站式下载,配置终端变得简单快捷。
5.事件追溯,准确高效
多维度安全事件信息溯源,包括人员、端口及物理位置等多个维度,准确性和定位效率比之前提高3倍以上。
盈高科技深耕终端安全十余年,并连续五年蝉联中国准入控制市场占有率第一。此次与北京联通成功合作,意味着盈高专业可靠的终端安全管理与防护技术再获肯定。安全让互联互通更加美好,盈高科技为您服务,一个安全、健康、和谐的网络世界触手可及。