新能源行业典型案例——头部锂生态企业部署盈高网络准入控制系统,实现总部+15个分支机构的统一管理
责任编辑:盈高科技 时间:2024-04-08 浏览次数:1087
l 客户简介
该客户是领先的锂生态企业,业务贯穿上游锂资源开发、中游锂盐深加工及金属锂冶炼、下游锂电池制造及废旧电池综合回收利用等价值链的各重要环节,产品被广泛应用于电动汽车、储能、3C产品/化学品及制药等领域。
客户原有网络环境中无终端准入设备,无法对接入终端进行统一管理和准入控制,满足不了信息中心的终端安全接入需求,终端接入亟待进行管理和控制。终端类型包括WindowsPC、MAC电脑,安卓手机、苹果手机等。
l 需求场景
1. 公司访客、第三方供应商、外部运维人员等非可信人员以及非法设备可随意接入办公网,随意访问资源,一旦访问到核心资源,存在发生数据泄露的安全风险,而管理员在事中无法阻断该设备,在事后难以定位溯源该设备的使用人、接入位置。
2. 不同部门区域网络访问权限过大,无法通过防火墙来对内部业务系统进行精细化权限管控。
3. 终端安全基线不完善,无法强制终端安装某加密软件、无法强制终端必须安装杀毒软件等。
4. 终端软硬件资产靠人工收集,资产盘点时管理员和运维人员费时费力。
5. 公司总部及分支公司终端无法进行统一管理,分支公司无专业运维人员,终端安全策略无法达到一致。
l 解决方案
在总部部署一台ASM入网规范管理系统(网络准入控制系统),在上海、河北、青海等15个分支结构部署ASC入网规范管理控制器设备。总部及分支机构均采用端口镜像准入技术进行网络控制,实现总部和15个分支机构5000终端的统一管理。
l 应用效果
盈高ASM入网规范管理平台(准入控制系统)以及分支准入探针设备的部署,能够帮助客户单位建立可信网络体系,实现网络架构规范化、可靠化以及高效化,接入流程和网内安全的制度化,各分支机构人员在接入到总部网络时受到统一管理的同时做到规范入网。
1. 保证公司总部及分支机构办公网的的合规性,避免因为非法接入而造成的安全风险,满足网络安全的建设要求。
2. 通过全面的对公司网络中终端安全配置的监测,确保办公网健康的终端安全环境和安全防护能力;
3. 通过全面的对公司网络中终端行为的监测,及时处理非法接入等各种违规事件,确保办公网的各种使用行为得到规范管理,提高工作效率,健康办公环境;
4. 建立一套强大的终端安全管理体系,发挥各级各部门的作用,使得全网的终端安全可见、可量化、可评价、可管控。