四川长虹电器网络准入控制项目

业务需求

项目背景
准入控制需求
公司管理规定不允许私自接入外部电脑,需要对公司的总部以及各分支机构进行高安全级别的准入控制,避免非法接入;
针对已接入内网的终端进行有效管控,避免安全风险与泄密事件的发生。

终端管理需求
内部电脑必须安装杀毒软件同时满足安全合规性,禁止私自安装非法软件或卸载办公软件等;
公司管理规定要求对移动存储介质进行注册、授权、管理,未经授权不允许在公司内部电脑使用。

网络安全管理需求
公司无线网络大量内部、外部移动智能设备无限制的接入,未对接入无线网络的用户及设备进行授权、审计、分类管理,存在安全风险;
公司建设网络准入系统后,用户接入公司内网需要进行身份验证,访问互联网也需要进行身份验证,用户需要多次输入体验不佳,未能实现内网认证与外网认证的统一,实现单点登录。

解决方案

项目建设
1.终端网络准入控制

在成都科技大厦、绵阳总部(科技中心、商贸中心)部署了联软UniNAC系统,并与四川长虹已有的SSO、LDAP联动,实现对所有接入公司有线网的电脑进行统一的准入身份验证和合规检查,拒绝外部电脑非法接入,内部电脑实名制;以及实现内部用户电脑与外部用户电脑的访问网络权限差异化管理;加强公司网络边界的安全防护。

2.办公终端运维管理

通过部署联软UniAccess系统,并与SSO、LDAP、UniNAC联动,实现对所有接入公司内部电脑通过网络准入强制部署联软安全助手(UniAccessAgent),进一步通过安全助手实现对所有内部终端的桌面运维管理,如资产管理、远程协助、软件分发等高效运维操作,同时还实现对所有内部终端的安全管理如系统补丁、进程/软件黑白名单、外设及端口、主机安全、移动存储介质管理等。

3.无线设备网络准入控制

通过联软UNACC5000系统实现对所有接入无线网络的设备进行统一网络准入,并通过指纹认证技术实现一次登录在有效期内不需重复输入身份进行认证的功能。