近日,联软科技完成杭州新天地集团有限公司企业内网安全管控平台项目实施部署工作,整体项目实施和建设符合杭州新天地集团本次项目建设要求,试运行期间运行稳定,现已实现项目的整体交付运行,顺利通过验收。并获得杭州新天地集团高度认可,荣获杭州新天际集团2019年年度IT优秀合作伙伴奖。
项目背景
近年来,地产行业信息安全事件频发,杭州新天地集团领导为提升企业整体信息安全建设能力,防范未然,应对当前计算机数量终端、分支机构众多、行业信息安全形势严峻的现状,通过多方调研、选型,最终与在国内地产行业拥有众多成功案例、中国企业端点安全领导者的联软科技展开深入合作:
1建立新天地集团统一的信息安全管理流程框架,从网络安全、终端安全、数据安全、安全管理制度等多个维度。
2建立集团层面网络安全体系,从用户认证、终端检查、安全隔离、非法阻断、网络接入、行为审计与控制等方面强化整体信息安全。
3用管理和技术手段防范非授权设备接入内网,完善系统漏洞管理,监控运维人员的行为。
4提供信息安全知识培训:定期培训以及终端入网过程中的潜在信息安全意识培训。
解决方案
通过在集团部署一套联软LV7000安全管控平台,涵盖网络接入控制系统、终端安全管理系统、数据防泄密管控,从而保障网络、信息系统正常、安全、稳定的运行,以及数据的运行安全。本次项目的建设目标是:在一个管理平台、一个客户的基础上,对新天地集团总部及各分公司、园区内的所有终端进行统一的网络准入控制,未来可扩展终端桌面安全管理、数据防泄密管理。
本次项目具体部署方案如下:
1
新天地集团总部软件化部署一套联软安全管理平台,用于终端准入控制、桌面终端管理、数据防泄密管理功能;
并在核心交换机旁路部署一台硬件网关设备,对总部、分支VPN接入进来访问总部区域的终端进行准入控制;
准入方式上,根据不同的接入场景、网络设备端口使用情况,灵活选用802.1x和策略路由或端口镜像准入方式;
统一身份认证体系:与AD域实现联动,单点登录,并与其他上网行为管理系统实现单点登录,实现终端用户账户统一、多安全系统联动;
本着顶层设计、分期部署的原则,本次项目建设在准入控制的技术上,将部署桌面管理功能及部分数据防泄密基础功能模块,实现对现有阶段的重点安全建设与管控。未来,在联软安全管控平台的技术上,可实现终端数据防扩散与防泄密、移动终端安全管理、空间资产测绘及脆弱性评估分析的无缝扩展与衔接。
方案应用成果与价值
通过本次项目建设,杭州新天地集团内网信息安全建设愈加趋于完善,从终端设备的接入网络、身份类型的识别、动态网络的授权、终端相关标准化、数据存储与交换等各个环节均给保护起来,真正达到闭环管理的效果:
1建立集团统一的内网准入控制标准:通过准入控制,所有内部终端要访问网络资源之前,必须安装数据安全防护客户端,并进行身份合法、基线合规的验证,防止非法终端接入网络的同时,规范合法用户网络访问权限,杜绝非法设备接入。以安全策略驱动,根据不同场景进行动态授权,对隐患设备及时阻断。规则设置更加灵活,资源定义更加精准,授权更加精细,有效降低攻击和数据泄露风险。
2建立统一的终端安全管理标准:入网安全检查,入网必合规,违规不入网的强制管理,并引导进行终端修复。
3落实单位安全规范制度:防病毒软件安装与更新、补丁更新、终端安全基线配置完善与加固、强制加入指定AD域、使用XP操作系统终端筛选过滤、软件分发与远程协助管理、软件正版化与软件黑白名单管理、资产统计与生命周期管理等。
目前,联软的安全产品已经在地产行业得到广泛应用和一致好评,为更多企业在新时代转型过程中提供专业的网络安全方案和服务。