-
项目背景
-
l 为了满足入网实名制的要求,接入企业内网设备也需要进行管控:哔哩哔哩日常办公终端种类和数量众多,并且没有任何的网络管控措施,进入办公区域的用户只需要插上网线就能接入内网,缺少可以对网络准入进行统一管理的解决方案,需要实现对全公司内部网络的各终端、设备的接入进行集中式统一管理;
l 对数据安全管控:为确保内网接入的数据不外泄,对于接入终端的自建热点行为进行审计,并对于违规行为进行通报批评;
l 有效的溯源体系:网络设备以及其他安全设备分别可以抓取终端的IP地址和MAC地址,但是没有对于这种终端对应关系建立长期的可溯源的系统,需要系统可以快速定位有问题的终端,可以集中管理终端;
l 安全融于业务,不能对于终端员工的办公造成影响,开启准入后无论入网方式还是入网设备的类型,入网安全级别需要保持一致。
- 项目建设
- 通过部署联软科技网络安全解决方案,哔哩哔哩分两期实现了全公司的网络接入的管理与控制,并且进一步完善IT服务,大幅度提升运维效率:
1终端网络准入控制
一期:通过在哔哩哔哩总部部署了联软科技网络准入控制系统UniNAC,与AD域系统和公司其他品牌网络设备联动,实现对所有接入公司有线网的电脑进行统一的802.1X准入身份验证和合规检查,未通过准入的通过交换机自动切换到统一的限制网络权限,只有通过身份认证及合规检查的设备才能接入网络被切换到正常访问网络。
二期:一期对于有线准入的开启完成了总部网络端口的全管控,为了完成网络准入控制的全覆盖,对于无线准入也统一的逐步开启,同时也提升了助手的安装率,为后续安全管控落下基础。
2.办公桌面运维管理
通过在哔哩哔哩总部部署了联软终端安全管理系统UniAccess,并与AD域系统联动,实现对所有接入公司网络的电脑通过网络准入强制部署联软安全助手,进一步通过安全助手实现对所有办公终端设备的桌面运维管理。
3.终端安全管控
通过部署联软终端安全管理系统UniAccess,实现对所有接入公司内部电脑通过网络准入强制部署联软安全助手,进一步通过安全助手实现对所有内部终端的安全管理(如:自建WiFi热点的监控等)。
4.建立有效的取证体系
一旦从安全侧发现违规和异常行为可在准入控制系统溯源设备来源,追溯使用人等。
-
桌面安全管控,协助哔哩哔哩建立了一套完善的终端管理规则,大幅提高桌面计算机和网络系统的安全水平,有效落实桌面安全管理目标。
依据哔哩哔哩安全策略,结合桌面安全管控的实际情况,保证了桌面计算机系统的安全稳定运行。