近日，聯(lián)軟科技完成杭州新天地集團有限公司企業(yè)內網(wǎng)安全管控平臺項目實(shí)施部署工作，整體項目實(shí)施和建設符合杭州新天地集團本次項目建設要求，試運行期間運行穩定，現已實(shí)現項目的整體交付運行，順利通過(guò)驗收。并獲得杭州新天地集團高度認可，榮獲杭州新天際集團2019年年度IT優(yōu)秀合作伙伴獎。

項目背景

近年來(lái)，地產(chǎn)行業(yè)信息安全事件頻發(fā)，杭州新天地集團領(lǐng)導為提升企業(yè)整體信息安全建設能力，防范未然，應對當前計算機數量終端、分支機構眾多、行業(yè)信息安全形勢嚴峻的現狀，通過(guò)多方調研、選型，最終與在國內地產(chǎn)行業(yè)擁有眾多成功案例、中國企業(yè)端點(diǎn)安全領(lǐng)導者的聯(lián)軟科技展開(kāi)深入合作：

1建立新天地集團統一的信息安全管理流程框架，從網(wǎng)絡(luò )安全、終端安全、數據安全、安全管理制度等多個(gè)維度。

2建立集團層面網(wǎng)絡(luò )安全體系，從用戶(hù)認證、終端檢查、安全隔離、非法阻斷、網(wǎng)絡(luò )接入、行為審計與控制等方面強化整體信息安全。

3用管理和技術(shù)手段防范非授權設備接入內網(wǎng)，完善系統漏洞管理，監控運維人員的行為。

4提供信息安全知識培訓：定期培訓以及終端入網(wǎng)過(guò)程中的潛在信息安全意識培訓。

解決方案

通過(guò)在集團部署一套聯(lián)軟LV7000安全管控平臺，涵蓋網(wǎng)絡(luò )接入控制系統、終端安全管理系統、數據防泄密管控，從而保障網(wǎng)絡(luò )、信息系統正常、安全、穩定的運行，以及數據的運行安全。本次項目的建設目標是：在一個(gè)管理平臺、一個(gè)客戶(hù)的基礎上，對新天地集團總部及各分公司、園區內的所有終端進(jìn)行統一的網(wǎng)絡(luò )準入控制，未來(lái)可擴展終端桌面安全管理、數據防泄密管理。

本次項目具體部署方案如下：

1

• 新天地集團總部軟件化部署一套聯(lián)軟安全管理平臺，用于終端準入控制、桌面終端管理、數據防泄密管理功能；

• 并在核心交換機旁路部署一臺硬件網(wǎng)關(guān)設備，對總部、分支VPN接入進(jìn)來(lái)訪(fǎng)問(wèn)總部區域的終端進(jìn)行準入控制；

• 準入方式上，根據不同的接入場(chǎng)景、網(wǎng)絡(luò )設備端口使用情況，靈活選用802.1x和策略路由或端口鏡像準入方式；

• 統一身份認證體系：與AD域實(shí)現聯(lián)動(dòng)，單點(diǎn)登錄，并與其他上網(wǎng)行為管理系統實(shí)現單點(diǎn)登錄，實(shí)現終端用戶(hù)賬戶(hù)統一、多安全系統聯(lián)動(dòng)；

• 本著(zhù)頂層設計、分期部署的原則，本次項目建設在準入控制的技術(shù)上，將部署桌面管理功能及部分數據防泄密基礎功能模塊，實(shí)現對現有階段的重點(diǎn)安全建設與管控。未來(lái)，在聯(lián)軟安全管控平臺的技術(shù)上，可實(shí)現終端數據防擴散與防泄密、移動(dòng)終端安全管理、空間資產(chǎn)測繪及脆弱性評估分析的無(wú)縫擴展與銜接。

方案應用成果與價(jià)值

通過(guò)本次項目建設，杭州新天地集團內網(wǎng)信息安全建設愈加趨于完善，從終端設備的接入網(wǎng)絡(luò )、身份類(lèi)型的識別、動(dòng)態(tài)網(wǎng)絡(luò )的授權、終端相關(guān)標準化、數據存儲與交換等各個(gè)環(huán)節均給保護起來(lái)，真正達到閉環(huán)管理的效果：

1建立集團統一的內網(wǎng)準入控制標準：通過(guò)準入控制，所有內部終端要訪(fǎng)問(wèn)網(wǎng)絡(luò )資源之前，必須安裝數據安全防護客戶(hù)端，并進(jìn)行身份合法、基線(xiàn)合規的驗證，防止非法終端接入網(wǎng)絡(luò )的同時(shí)，規范合法用戶(hù)網(wǎng)絡(luò )訪(fǎng)問(wèn)權限,杜絕非法設備接入。以安全策略驅動(dòng)，根據不同場(chǎng)景進(jìn)行動(dòng)態(tài)授權，對隱患設備及時(shí)阻斷。規則設置更加靈活，資源定義更加精準，授權更加精細，有效降低攻擊和數據泄露風(fēng)險。

2建立統一的終端安全管理標準：入網(wǎng)安全檢查，入網(wǎng)必合規，違規不入網(wǎng)的強制管理，并引導進(jìn)行終端修復。

3落實(shí)單位安全規范制度：防病毒軟件安裝與更新、補丁更新、終端安全基線(xiàn)配置完善與加固、強制加入指定AD域、使用XP操作系統終端篩選過(guò)濾、軟件分發(fā)與遠程協(xié)助管理、軟件正版化與軟件黑白名單管理、資產(chǎn)統計與生命周期管理等。

目前，聯(lián)軟的安全產(chǎn)品已經(jīng)在地產(chǎn)行業(yè)得到廣泛應用和一致好評，為更多企業(yè)在新時(shí)代轉型過(guò)程中提供專(zhuān)業(yè)的網(wǎng)絡(luò )安全方案和服務(wù)。