-
項目背景
-
l 為了滿(mǎn)足入網(wǎng)實(shí)名制的要求,接入企業(yè)內網(wǎng)設備也需要進(jìn)行管控:?jiǎn)袅▎袅ㄈ粘^k公終端種類(lèi)和數量眾多,并且沒(méi)有任何的網(wǎng)絡(luò )管控措施,進(jìn)入辦公區域的用戶(hù)只需要插上網(wǎng)線(xiàn)就能接入內網(wǎng),缺少可以對網(wǎng)絡(luò )準入進(jìn)行統一管理的解決方案,需要實(shí)現對全公司內部網(wǎng)絡(luò )的各終端、設備的接入進(jìn)行集中式統一管理;
l 對數據安全管控:為確保內網(wǎng)接入的數據不外泄,對于接入終端的自建熱點(diǎn)行為進(jìn)行審計,并對于違規行為進(jìn)行通報批評;
l 有效的溯源體系:網(wǎng)絡(luò )設備以及其他安全設備分別可以抓取終端的IP地址和MAC地址,但是沒(méi)有對于這種終端對應關(guān)系建立長(cháng)期的可溯源的系統,需要系統可以快速定位有問(wèn)題的終端,可以集中管理終端;
l 安全融于業(yè)務(wù),不能對于終端員工的辦公造成影響,開(kāi)啟準入后無(wú)論入網(wǎng)方式還是入網(wǎng)設備的類(lèi)型,入網(wǎng)安全級別需要保持一致。
- 項目建設
-
通過(guò)部署聯(lián)軟科技網(wǎng)絡(luò )安全解決方案,嗶哩嗶哩分兩期實(shí)現了全公司的網(wǎng)絡(luò )接入的管理與控制,并且進(jìn)一步完善IT服務(wù),大幅度提升運維效率:
1終端網(wǎng)絡(luò )準入控制
一期:通過(guò)在嗶哩嗶哩總部部署了聯(lián)軟科技網(wǎng)絡(luò )準入控制系統UniNAC,與AD域系統和公司其他品牌網(wǎng)絡(luò )設備聯(lián)動(dòng),實(shí)現對所有接入公司有線(xiàn)網(wǎng)的電腦進(jìn)行統一的802.1X準入身份驗證和合規檢查,未通過(guò)準入的通過(guò)交換機自動(dòng)切換到統一的限制網(wǎng)絡(luò )權限,只有通過(guò)身份認證及合規檢查的設備才能接入網(wǎng)絡(luò )被切換到正常訪(fǎng)問(wèn)網(wǎng)絡(luò )。
二期:一期對于有線(xiàn)準入的開(kāi)啟完成了總部網(wǎng)絡(luò )端口的全管控,為了完成網(wǎng)絡(luò )準入控制的全覆蓋,對于無(wú)線(xiàn)準入也統一的逐步開(kāi)啟,同時(shí)也提升了助手的安裝率,為后續安全管控落下基礎。
2.辦公桌面運維管理
通過(guò)在嗶哩嗶哩總部部署了聯(lián)軟終端安全管理系統UniAccess,并與AD域系統聯(lián)動(dòng),實(shí)現對所有接入公司網(wǎng)絡(luò )的電腦通過(guò)網(wǎng)絡(luò )準入強制部署聯(lián)軟安全助手,進(jìn)一步通過(guò)安全助手實(shí)現對所有辦公終端設備的桌面運維管理。
3.終端安全管控
通過(guò)部署聯(lián)軟終端安全管理系統UniAccess,實(shí)現對所有接入公司內部電腦通過(guò)網(wǎng)絡(luò )準入強制部署聯(lián)軟安全助手,進(jìn)一步通過(guò)安全助手實(shí)現對所有內部終端的安全管理(如:自建WiFi熱點(diǎn)的監控等)。
4.建立有效的取證體系
一旦從安全側發(fā)現違規和異常行為可在準入控制系統溯源設備來(lái)源,追溯使用人等。
-
桌面安全管控,協(xié)助嗶哩嗶哩建立了一套完善的終端管理規則,大幅提高桌面計算機和網(wǎng)絡(luò )系統的安全水平,有效落實(shí)桌面安全管理目標。
依據嗶哩嗶哩安全策略,結合桌面安全管控的實(shí)際情況,保證了桌面計算機系統的安全穩定運行。
巨波霸乳在线永久免费视频|
深夜爽爽动态图无遮无挡|
AV午夜久久蜜桃传媒软件|
无码免费无线观看在线视|
亚洲熟妇av一区|
白洁少妇第1一178章|