亚洲综合无码AV一区二区_深圳航空終端準入控制項目-客戶(hù)案例-聯(lián)軟科技

業(yè)務(wù)需求

項目背景: 1. 項目總體需求：

? 實(shí)現總部園區有線(xiàn)、無(wú)線(xiàn)接入控制；

? 以深航某一分公司為試點(diǎn)，實(shí)現其內部有線(xiàn)、無(wú)線(xiàn)用戶(hù)的網(wǎng)絡(luò )接入；

? 其他以專(zhuān)線(xiàn)形式與總部互聯(lián)的分公司和以IPsec VPN方式與總部連接的各營(yíng)業(yè)部實(shí)現其訪(fǎng)問(wèn)公司資源時(shí)的準入控制。

2. 設備智能發(fā)現與識別：

? 設備發(fā)現功能：需要精確定位網(wǎng)絡(luò )上有多少終端，且需精確定位終端IP、MAC、所屬人、所屬部門(mén)、接入位置等信息；

? 設備分類(lèi)：需要根據設備類(lèi)型，自動(dòng)歸類(lèi)，包括Windows終端、IOS終端、安卓終端、打印機、門(mén)禁、IP電話(huà)等。

3. 準入控制需求：

? 所有終端都要求使用無(wú)代理準入，用戶(hù)接入類(lèi)型包括：公共用戶(hù)、普通用戶(hù)、無(wú)線(xiàn)用戶(hù)、啞終端用戶(hù)（IP電話(huà)、打印機、門(mén)禁、攝像頭）、訪(fǎng)客；

? 要求準入便捷、但可防止IP地址或者M(jìn)AC地址仿冒；

? 要求與深信服AC實(shí)現單點(diǎn)登錄功能；

? 要求與第三方身份驗證系統集成，實(shí)現單點(diǎn)登錄功能。

解決方案

項目建設: 通過(guò)集中部署聯(lián)軟IT安全運維管理軟件，針對接入全公司有線(xiàn)和無(wú)線(xiàn)辦公網(wǎng)絡(luò )的終端進(jìn)行統一安全管控，同時(shí)支持包括內部員工、外來(lái)訪(fǎng)客、外包人員等在內的各種接入場(chǎng)景。具體管控如下：

n 設備快速發(fā)現與智能分類(lèi)：

可精確定位網(wǎng)絡(luò )上所有終端，且可自動(dòng)發(fā)現終端IP、MAC、所屬人、所屬部門(mén)、接入位置等信息；

終端分類(lèi)：通過(guò)DHCP特征碼與流量分析，可精確定位終端類(lèi)型，可自動(dòng)識別Windows終端、IOS終端、安卓終端、打印機、門(mén)禁、IP電話(huà)等，并自動(dòng)歸類(lèi)。

n 實(shí)現全公司Portal無(wú)感知認證：

針對不同用戶(hù)類(lèi)型智能設計不同的接入方案，從而滿(mǎn)足深圳航空復雜化的管控需求，具體如下：

? 普通用戶(hù)接入：首次接入，輸入AD用戶(hù)名和密碼進(jìn)行身份驗證，驗證成功后，系統自動(dòng)獲取指紋信息，在指紋有效期內，用戶(hù)無(wú)需再次認證；

? VIP客戶(hù)接入：可通過(guò)DHCP獲取指紋信息，管理員手工加入白名單，VIP客戶(hù)無(wú)需認證；

? 啞終端接入：聯(lián)軟后臺自動(dòng)發(fā)現啞終端設備，并自動(dòng)加入到指紋庫，從而實(shí)現免認證；

? 靜態(tài)IP終端接入：通過(guò)IP地址放行，可基于IP+MAC綁定實(shí)現IP地址仿冒；

? 支持與深信服AC聯(lián)動(dòng)，實(shí)現單點(diǎn)登錄；

? 可分類(lèi)設置訪(fǎng)客與內部員工指紋有效期與網(wǎng)絡(luò )訪(fǎng)問(wèn)權限

方案價(jià)值

本方案是聯(lián)軟科技結合深圳航空相關(guān)需求，通過(guò)準入控制、辦公終端集中運維、辦公終端安全策略等功能設計，制定的一整套功能完備的終端安全解決方案，可充分滿(mǎn)足深圳航空終端環(huán)境的風(fēng)險控制、監管合規和日常運維需要。通過(guò)實(shí)施本方案，可以達到以下效果：

合規準入控制：

? 可實(shí)現深圳航空辦公網(wǎng)有線(xiàn)、無(wú)線(xiàn)、訪(fǎng)客準入控制，避免非法人員以及有安全隱患的終端接入網(wǎng)絡(luò )；

? 每臺終端都能夠被管理，且都必須接受管理；

? 通過(guò)準入控制、桌面安全的集中管理，確保深圳航空網(wǎng)絡(luò )安全相關(guān)的管理要求做到“可落地、可執行、可檢查、可優(yōu)化”。

終端安全保障

? 使深圳航空辦公網(wǎng)電腦實(shí)現安全加固，減少安全漏洞，有效降低辦公網(wǎng)各類(lèi)安全風(fēng)險，提高辦公網(wǎng)絡(luò )業(yè)務(wù)持續能力；

? 通過(guò)將安全狀態(tài)作為終端準入控制的前置條件，通過(guò)準入控制技術(shù)確保終端在接入訪(fǎng)問(wèn)辦公網(wǎng)絡(luò )資源前已經(jīng)處于良好的安全狀況；

? 通過(guò)終端自檢，實(shí)時(shí)監控終端安全狀態(tài)，幫助管理員清晰的知道目前網(wǎng)絡(luò )健康狀態(tài)。

運維效率提高：

? 實(shí)現終端集中管理，使得深圳航空終端安全做到實(shí)時(shí)的可管、可控、可審；管理員對所有資產(chǎn)的配置及變動(dòng)情況隨時(shí)“了若指掌”，各分公司管理員也可通過(guò)平臺及時(shí)了解本分公司終端運行狀況；

? 自動(dòng)識別終端類(lèi)型，并動(dòng)態(tài)下發(fā)安全管控策略，提升運維效率。

妇女性内射冈站HDWWWCOM,在线观看国产精品VA,免费观看高清视频,国产自偷亚洲精品页65页

深圳航空終端準入控制項目

業(yè)務(wù)需求

解決方案

方案價(jià)值