中国交通建设集团有限公司(以下简称“中交集团”)是全球领先的特大型基础设施综合服务商,在2023年《财富》世界500强企业中排名63位,旗下有60余家全资、控股子公司。
盈高科技已服务于23家中交集团旗下公司
在与这23家客户的合作中
我们发现了几个普遍存在的共性需求场景
l 需要防范非法人员与非法终端随意接入网络的风险
l 需要管控访问权限,保护关键资源
l 需要落实终端安全基线,
l 确保入网终端“健康”
l 需要对多分支机构的大量终端进行统一管控
这些需求的背后,往往是非常现实的网络安全管理现状。
比如:
当任何终端都能随意入网,还不用实名登记,那么接入终端本身是否安全?
万一非法用户访问到关键资源,是不是可能发生信息泄露?
如果发生安全事件,又如何追责?
当有员工私接小路由、HUB或开WiFi热点,管理员如何能及时知晓并进行管控?
当终端非法外联、外发机密文件、随意使用无实名登记U盘时,容易造成数据泄露,这些行为又该如何防范呢?
当下级单位众多,网络结构复杂且庞大,如何进行统一安全管理?如何提升运维效率?
盈高科技提供的解决方案,就是这些问题的答案。除了能满足这些共性需求外,也恰到好处地满足了客户的其他个性需求,因而收获客户的青睐。
接下来,跟盈仔一起看两个案例。
典型案例一
中交某工程局有限公司
中交某工程局有限公司是中交集团的控股子公司,业务范围遍布全国29个省(市、自治区)以及东南亚、南亚、中东、欧洲地区,员工数超7500人。
此项目通过部署盈高网网络准入控制系统(ASM入网规范管理系统),建立起覆盖全公司所有终端的安全接入控制平台,实现“全网接入可控、行为可控”。
管控多分支机构的超万台终端
管控精细至端口级,终端快速定位
双机热备部署,保障信息系统稳定运转
实现了如下建设效果:
1、杜绝非法接入风险
通过流程化的入网管控,杜绝非法终端和非法人员的随意接入及访问行为;同时,管理员可对全网终端拓扑情况实时查看,能及时发现私接的无线路由器,并实行阻断/放行操作,有效厘清网络边界。
2、终端安全基线合规
对终端从健康性检查、软件检查、安全加固等多个层面进行安全检测,确保终端符合单位制定的安全基线,对未打系统补丁、未安装杀毒软件等存在安全漏洞的终端,将会自动隔离并进行修复。通过严格管控入网终端的“健康”,确保办公网具有较好的整体安全环境。
3、细粒度访问权限控制
实现用户、访客、第三方人员访问权限的细粒度分配及管理,使非法用户无法访问关键资源,合法用户不能越权执行无权限操作,保障关键资源的安全性。
4、移动存储介质使用管控
无实名登记的U盘,无法在公司内网使用,防止有人通过个人U盘泄露重要信息。并且,管理员可以查看已登记U盘的使用记录,一旦发生信息泄露事件,可以作为追溯的依据。
5、全网终端资产统一管理
实现对全网终端的自动发现、识别与分类管理,自动获取PC电脑、哑终端等的详细信息,极大提升了IT管理部门对信息设备相关资产台账的统计管理效率。
典型案例二
中交某设计研究院有限公司
中交某设计研究院有限公司是中交集团的全资子公司,下设近30个子公司、4个分公司、2个工程设计研究院、9个国内区域中心、7个海外区域中心,员工数量2500+。
此项目通过盈高网络准入控制系统(ASM入网规范管理系统)+ASC控制器联动,建设起了一个“事先预防监测,事中告警管理,事后综合考评”的全网接入控制平台,实现对全公司内网终端安全、合规、高效的接入管控。
3000+终端多维统管
分布式部署囊括多分支机构终端
“指纹”识别技术防止伪造设备入网
实现了如下建设效果:
1、基于人员和设备的边界管理
对PC设备、哑终端设备接入进行管控,做到“违规不入网,入网必合规”;另外,通过指纹识别技术,防止IP/MAC仿造入侵。在人员入网时,可以和其他业务系统进行联动认证,确定人员身份。
2、基于网络资源的可视化管理
通过终端设备定位功能,提供全网安全管理和展示平台,从整体上把握网络的运行和安全状况。通过NAT设备发现以及阻断技术,防止私接路由等情况发生。
3、分支机构的统一准入管理
盈高ASM(主控制器)+ASC(分控制器)的分布式部署方式,实现全网统一的准入认证及终端安检管理。
4、运维方式多样化,实现降本增效
为运维人员提供稳定高效的远程维护能力,可视化的IP地址池管理、IP/MAC自动绑定等功能改变了传统运维方式,大大减轻运维工作难度,提高运维效率。
正如案例中的客户,许多企业仍在不断扩展中,相关的安全设备也在不断增加,通过有效的手段对终端的接入与安全进行实时监测,对风险进行及时阻断就显得尤为重要。
盈高科技始终坚持为客户提供更合适更实用的终端接入与安全管理方案,让客户用得放心,管得舒心。
欢迎您通过扫描页面底部二维码,或直接拨打4008-073-883,与我们取得联系,盈高专业团队为您服务!