签约新闻
您当前位置:首页 > 新闻动态 > 签约新闻

大型能源企业如何实现高效的网络准入管理

责任编辑:盈高科技    时间:2024-06-07    浏览次数:1102

       盈高已服务世界500强国家能源集团旗下49家企业,如国家能源集团国能销售集团有限公司国家能源集团物资有限公司国家能源集团陕西电力有限公司等。在合作的过程中,我们发现并满足了能源企业普遍存在的安全建设需求并复制了成功经验。那大型能源企业是如何实现高效的网络准入管理的呢?我们先来看4个典型案例。

 

典型案例一国家能源集团某能源有限责任公司

 

○ 1.1万终端多分支管控

○ 有线+无线认证保障移动和PC终端入网安全

○ 自定义安全策略所有终端符合集团安检要求

 

该客户是国家能源集团的全资子公司,目前已建成智能采煤等9大类智能化建设项目,实现主要设备远程集中控制。

此项目通过部署盈高网络准入系统(ASM入网规范管理系统,建立严格的业务网准入管理机制,基于对用户身份和终端风险的双重验证,只允许合法的、值得信任的终端设备接入网络,加强网络边界安全。

主要实现了如下建设效果:

1. 对公司的移动、PC端的有线+无线进行认证和安全检查,保证入网安全。

2. 落实终端安全策略规范,可自定义添加针对国家能源集团的专版杀毒和办公软件的使用要求检查。

3. 实现用户、访客访问权限的细粒度分配及管理。

4. 对终端安全状态进行自动监测,能提前发现违规外联等各类违规行为,并实时阻断、及时报警。

5. 实时精准了解资产状态和接入状况,实现全网资产可视化管理。

 

典型案例二国家能源集团某一级单位

 

○ 2000+终端多分支管控

○ 双机热备部署保障信息系统稳定运转

○ IPv4+IPv6双栈管控

 

该客户拥有总部及多个分公司,终端数超2000,主要的网络安全管理需求为内网接入边界管理和软件正版化管理。

此项目通过在总部部署盈高网络准入系统(ASM入网规范管理系统、在分支机构部署网络准入控制器(ASC)的扁平化部署架构,实现对公司总部及分公司所有终端的统一管控,以及终端的软件标准化管理。

主要实现了如下建设效果:

1. 终端入网规范:对所有要入网的PC终端、人员进行准入控制,保证入网必合规;实时发现并阻断NAT设备,厘清网络边界。

2. 软件管理标准化:

检查电脑中是否安装违规软件(90多种),安装违规软件的终端不能接入公司内网。

检查集团杀毒软件是否安装,若未安装杀毒软件禁止终端接入公司内网,同时提供杀毒软件修复。

3. 通过IP/MAC绑定功能,防止终端私自修改IP地址,有效降低运维人员工作量。

4. 实现IPv4IPv6双环境下的准入控制,让客户网络的IPv6替代进程更平滑。

 

典型案例三国能某发电有限责任公司

 

○ 3000+终端多分支管控

○ SDN交换机端口实现自动迁移

○ ASM+MSEP+IPAM三重安全保障

 

该客户企业规模不断扩大,终端类型包含windows终端、服务器、打印机、发电特殊终端等,无论是终端接入、人员接入还是终端安全管理,难度都逐渐提升,尤其是在终端资产采集、违规外联监测、远程运维和IP地址管理方面,存在较大的挑战。

此项目通过在核心交换机旁路部署盈高网络准入系统(ASM入网规范管理系统、盈高多维终端安全管理平台(MSEP),保障内网终端的合规性及安全性。同时,在服务器区域部署盈高IP地址管理系统(IPAM),实现交换机端口自动迁移,提升运维效率。

主要实现了如下建设效果:

1. 防止非法接入:建立起有效的终端与人员身份认证体系,防止外来终端与人员随意接入单位网络,窃取单位重要资料。

2. 保证终端自身安全:为全网建立统一的安全基线,对入网终端进行安全检查评估,不符合基线的终端无法入网,并对其存在的安全问题进行修复,保证入网终端的合规性。

3. 杜绝违规外联:通过对内网端口的细粒度管控,实时发现网内私接HUB、违规外联等行为并提前阻断。

4. 提升运维效率:实现稳定高效的远程运维,和自动化可视化的IP地址管理,提高了运维工作效率、减轻了维护压力。

 

典型案例四神华某发电有限责任公司

 

○ 融合客户端一体化管理

○ 统一安全基线减轻运维压力

○ 软件正版化标准化管理杜绝法律风险

 

该客户办公网中终端类型多,包含PC、网络打印机、摄像头等。客户需要对终端和人员接入进行有效管理,并对资产信息实现智能化自动获取,对于员工随意安装和卸载软件的行为进行可视化远程管控。

此项目通过在客户办公网部署盈高网络准入系统(ASM入网规范管理系统与盈高多维终端安全管理平台(MSEP),两者联动,实现对内网终端的统一安全管理。

主要实现了如下建设效果:

1. 保障入网安全:对全网包括办公电脑、哑终端在内的设备进行了无死角管控,有效降低了非法伪造终端接入的风险,同时对不同人员实现了差别化访问控制,精细化地保护内部资源。

2. 降低数据泄露风险:通过USB使用控制及审计,降低内部资料外泄风险,同时为信息部门提供了可追溯途径。

3. 统一软件管理:统一进行软件分发与卸载,统一导出软件使用情况,版权软件使用率和终端使用软件的频率一目了然,让运维工作更简单高效,同时也能为公司规避软件版权方面的法律风险。

4. 提升运维效率:通过制定统一的安全基线策略,控制终端入网必须安装杀毒软件、安装补丁、关闭非法进程,并能够进行自动化修复,在减轻运维压力。

 

包括以上4家企业在内,盈高科技已服务了国家能源集团旗下49家各级单位。在大量的合作中,盈高发现并满足了国能旗下企业普遍存在的以下安全建设需求:

1. 落实网络边界管理和终端安全管理,保证人员与终端的接入合规;

2. 落实软件标准化和正版化管理,并达到国家标准;

3. 实现对大量软硬件资产的可视化、智能化、轻便化管理,并实现精准的终端定位与高效的故障运维;

4. 全面支持国产化终端管理、多分支统一管理以及IPv4/IPv6双栈管理。

 

有的客户只用选择单个产品满足其中一个或多个需求,有的客户则选择了更全面的解决方案,来实现更体系化更智能化的网络准入和终端安全管理。盈高科技提供的解决方案不仅精准满足需求,而且经过上万家客户验证,欢迎您直接拨打4008-073-883,与我们取得联系,盈高专业团队为您服务!