企业行业典型案例——大型多分支企业的网络准入控制建设经验分享
责任编辑:盈高科技 时间:2024-03-14 浏览次数:3896
l 客户简介
该客户是世界500强中国交通建设集团有限公司的下属企业,以路桥、港航、铁路、市政工程施工为主业,员工数超7500人。
在其网络规划和建设中,安全设备不断增加,如果终端受到安全威胁或者安全威胁来自办公网终端设备,如非法接入等,仅靠当前的安全体系,缺乏有效的手段对威胁进行实时监测和及时阻断,由此将带来各种损失。
因此,为提高公司信息安全管理水平,需要部署一套网络准入控制系统,从而及时发现办公网中的各种违规行为,并及时上报、及时通告、及时处理,以达到公司办公专网信息安全建设要求。
l 需求场景
1. 非法人员与非法终端网络接入风险:
公司各个区域的网络接口方便了公司人员接入网络,同时也方便了外来人员与外来计算机或非可信终端设备接入网络,信息安全管理人员对此类情况很难判定并加以监视和控制。
2. 终端网络权限分配与越权访问风险:
需要对公司内部人员赋予相应访问权限来完成所对应的工作,但同时要保证关键资源的安全性,必须对权限进行适当的控制,并使非法用户无法访问关键资源,合法用户不能越权执行所不具有权限的操作。另外,对于来宾和第三方人员的安全规划、有效管理的问题也完全凸显出来。
3. 各种类型设备接入管理:
除了公司办公网办公PC终端接入,各类哑终端的安全接入问题也亟需纳入网络安全管理人员的考虑之中。
4. 终端安全基线合规:
单位终端数量大类型多,而使用者的计算机水平、安全意识参差不齐,经常出现未打系统补丁、未安装域点杀毒软件等安全漏洞等情况,无法保证终端自身的安全性。因此需要系统能够对终端从计算机健康性检查、软件检查、安全加固等多个层面进行进行安全检测,确保终端符合单位制定的安全基线才可入网。
5. 整体网络庞大难以统一管理:
其分子公司和下级单位网络众多,从整体来看是一张庞大的网络,全面启用网络准入控制,实现统一认证管理,对于管理者来说是迫切且有必要的。
l 解决方案
部署盈高ASM入网规范管理系统(网络准入控制系统),采用镜像准入技术,实现灵活快速,覆盖总部及分支机构的1.1万终端,实现“全网接入可控、行为可控”。。
l 应用效果
通过对总部的网络准入控制设备扩容替换,分公司和分支机构全终端纳入管控,实现公司全网安全准入控制。
1. 杜绝非法接入及越权访问行为,形成入网流程化管理。
2. 实现用户、访客访问权限的细粒度分配及管理。
3. 全网的透视和终端的发现,有效控制私接无线路由器。
4. 无实名登记的U盘,无法在公司内网使用,U盘的使用记录可查。
5. 通过全面的对公司网络中终端安全配置的监测,确保办公网具有较好的整体安全环境和安全防护能力。
对全网终端资产进行统一管理,极大提升了IT管理部门对信息设备相关资产台账的统计管理效率。