某省中烟公司,是一家由国家烟草专卖局批复同意成立的老牌国有企业。
省中烟对终端安全管理的需求,一方面源于自身安全需要,一方面源于政策要求。
随着国家对网络安全越来越重视,烟草行业也同许多行业一样,陆续出台了许多网络安全政策,对账户口令、安全配置、安全防护、入网控制、网络访问等方面做出了明确要求。
省中烟含公司总部以及其他九个分支,终端数过万,终端种类繁多,且位置分散。
面对如此庞大的网络体系,管理人员需要确保,进入网络的每一台终端,和每一个人员,是安全合法的。
还要精准打击全网私接路由、使用随身WIFI等不安全行为。
当处理终端故障时,需要在公司层面统一监控和调度。
因此,省中烟需要一套包含终端准入管理、终端安全管理、终端运维管理三大功能的解决方案,在不影响业务运行的基础上,高效统一地“无死角”管理全网终端。
一、为什么选择盈高?
省中烟在充分了解多方解决方案后,最终敲定了与盈高的合作。
首先是因为,盈高给出的方案能高质量地满足他们的需求以及政策的要求。
不管是终端准入、无线管控、违规外联、终端安全还是运维管理,都不在话下。
在提升全网安全属性的基础上,还通过资产管理、IP地址管理等手段,为运维工作带来极大的便利。
其次,省中烟曾吃过“软件内存占用高导致主机运行缓慢卡顿”的亏。
而盈高准入产品客户端大小仅3M,是他们评估的所有解决方案中最小的,日常使用内存占用极低,终端无感知无负担。
此外,经过一段时间的试用后,客户发现,盈高产品的稳定性和兼容性也足够过关,这对于产品后续的稳定使用和公司业务的平稳运行极为重要。
二、盈高解决方案实现了哪些价值?
盈高技术团队对省中烟的网络环境进行详细了解后,决定采用统一部署、分级管理的方式。
在省中烟公司总部和其他九个分支,各部署一台盈高ASM设备。
再通过部署一套统一管理平台,对省中烟所有办公终端实施全面统一的管理。
满足省中烟对终端准入管理、终端安全管理、终端运维管理三大功能的总体要求。
避免安全漏洞,减轻运维压力,提升管理成效。
在采用盈高准入安全解决方案后,省中烟实现的网络安全价值包括:
1. 违规终端不入网,入网终端必合规
此方案,能对省中烟上万终端进行全无遗漏的终端准入管理。
不管是办公PC还是打印机、投影仪等哑终端设备,都具有唯一身份识别,通过安检才能顺利入网。
30余项安检项,100万数量级弱密码检测,对不符合省中烟杀毒软件安装要求的、存在安全漏洞的、使用弱密码等安检结果未通过的终端,禁止接入网络,引导到修复区进行安全修复,待满足省中烟自定义的安检策略后,才能进入网络。
以此确保,网内终端的安全可靠性。
2. 网络实时可见,“小动作”无所遁形
此方案能扫描并生成省中烟全网拓扑图,图形化展示交换机各个端口状态。
支持在拓扑上选取设备查看基本信息,设备型号、所处位置、路由表、ARP表等。
当办公网络中存在私接路由器、使用随身WIFI等行为时,都能在拓扑图上无所遁形,管理人员可以灵活选择阻断/放行等管控策略。
3. 降低运维难度,上万终端轻松管
通过此方案,自动对全网终端资产进行登记,帮助运维人员轻松管理终端的软硬件资产。
省中烟管理人员能轻松get全网计算机终端软硬件资产的分类展示,便于向上级汇报和辅助软硬件采购决策。
对于网络内数量庞大的IP地址,一改之前难以管理的局面,管理人员能通过此方案提供的IP管理功能,直观地查看不同IP子网内的IP地址使用状况,便于实现对省中烟所有IP地址的高效规划、分配、使用和回收。
通过实时可见的网络全貌以及丰富完备的终端管理策略,帮助省中烟运维人员轻松管理全网终端。
回归合作的本质和初心,盈高希望为每一家客户提供最适合的方案,切实地满足客户现在和未来的需求。
除了终端准入安全方案,盈高的解决方案还涉及零信任、杀毒、挖矿治理、终端安全一体化、文档安全治理、数据防泄漏、网络空间资产测绘、视频网安全运维等多个领域,并且能够灵活组合,相辅相成,为客户提供有价值有特色的终端安全解决方案,实现企业网络安全管理的降本增效。
如果您有相关需求,欢迎拨打咨询热线:400-8073883,盈高科技专业团队竭诚为您服务!