10000+终端分布多地,看这家上市企业如何实现“耳清目明”的统一接入管理
责任编辑:盈高科技 时间:2023-07-18 浏览次数:27724
自2020年9月22日在第75届联合国大会上,我国正式提出2030年实现碳达峰和2060年实现碳中和的目标之后,发展新能源行业就正式上升到国家战略层面。
近几年,新能源行业日新月异,许多新能源企业乘着东风,迅猛发展,本案例的“主人公”便是其中之一。
该客户是国内光伏行业某细分赛道龙头,新能源百强企业之一。随着公司业务的快速发展,终端规模也急剧扩大至10000台以上,为实现对集团多地办公区及厂区全网终端的合法接入控制、智能的终端安全基线检查,以及管理员运维轻便化,该客户开启了与盈高的合作之旅。
客户主要存在以下需求:
1、对全网终端进行安全接入管控
总部加分部的终端总数过万,要确保实现所有终端的接入控制,并实行身份验证机制,杜绝终端伪冒接入风险。
2、全面落实终端的安全基线
要确保终端运行环境的安全合规,减少终端的安全短板,防止被不法人员“钻空子”。
3、统一管理全网实时终端资产
需要对分别位于多座城市、数以万计的终端进行统一管理,对各类型的网内设备资产、IP资产、终端软硬件资产自动梳理、实时更新。
4、提升运维效率,减轻运维人员负担
需要通过一些运维手段,帮助运维人员少跑腿,提效率,实现又快又好的运维。
解决方案:ASM+ASC
更适配多分支网络结构的探针部署模式
该客户的网络架构属于多分支类型,因此采用了适配度更高的探针部署模式。
通过部署盈高准入探针设备(ASC),实时发现总部和分部所有终端并纳入管控;部署在总部的盈高入网规范管理系统(ASM),则负责总部及各分部所有网络接入点及接入终端的管理,以及所有终端用户管理、策略下发等。
1、实现了全面的终端接入控制
该客户实现了对总部和分部所有终端及哑终端全无死角的统一接入管控:
a.全终端类型准入控制,覆盖率100%;
b.各分部统一集中管理,管理更加高效;
c.终端网络权限按角色划分,并启用灵活的可访问域匹配机制;
d.终端安全基线检查:弱口令、违规外联、软件黑白名单等终端合规检查,把牢终端入网后运行健康的关卡,实现违规不入网,入网必合规。
通过以上手段,该客户的每一台终端都“活在阳光下”,清清楚楚地呈现于管理员面前。非法终端无法“偷偷摸摸”仿冒伪装进入内网,未经授权的NAT设备及相连终端也将被管理员一览无遗并进行处置,打造一个“耳清目明”的内网环境。
2.实现了全面的实时资产梳理
客户能实时掌握总部和分部所有终端情况,这离不开智能的资产信息获取及分类展示:
a.终端类型、数量、分布情况等生成统一报表,一一记录台账。
b.终端软硬件变动实时监控,所有记录留痕,方便追溯。
c.IP地址资源图形化展示,使IP资源管理轻简化。
通过以上手段,该客户企业的资产信息全面、分类清晰、动态更新,可视化呈现让资产的管理更直观更便捷,对资产的全方位了解便于现有资源的充分利用,有利于企业降本增效。
3.实现了便捷高效的运维管理
该客户通过ASM,将远程分发软件成功率从原来的60%提升到了99.9%,有效保障终端必装软件的安装率;
大部分基础故障可通过稳定的远程协助进行解决,减少人员奔波现场,节省80%时间,运维效率提升数倍;
可按需生成并导出各类报表,汇报展示时清晰直观,让工作成果可量化。
此方案的优势在何处?
1.部署方式精准满足需求
一方面,旁路部署方式无需改变网络拓扑结构;另一方面,通过采用ASC控制器,满足客户将各分部纳入统一精细化管理的需求,实现数据集中,策略统一。
2.出色的资产识别及管理能力
ASM采用了盈高指纹识别专利,能精准扫描并识别各种类型的网内资产,生成统一报表及网络拓扑等;全方位终端环境监控,配合30余项终端安全基线检查,保证终端安全合规运行。
3.轻量客户端让终端无负担
轻量级客户端大小不超过 5M,占用系统内存不超过50M,即使安装在使用年限超过8年的电脑上,也能保证终端系统的平稳运行。
盈高科技已经助力阳光电源、天能集团、华晟新能源、万帮数字能源等新能源企业实现了内网终端的接入管控和安全管理,用可持续的终端安全能力,为客户业务的可持续发展保驾护航。