項目背景

準入控制需求
公司管理規(guī)定不允許私自接入外部電腦，需要對公司的總部以及各分支機構進行高安全級別的準入控制，避免非法接入；
針對已接入內網(wǎng)的終端進行有效管控，避免安全風險與泄密事件的發(fā)生。

終端管理需求
內部電腦必須安裝殺毒軟件同時滿足安全合規(guī)性，禁止私自安裝非法軟件或卸載辦公軟件等；
公司管理規(guī)定要求對移動存儲介質進行注冊、授權、管理，未經(jīng)授權不允許在公司內部電腦使用。

網(wǎng)絡安全管理需求
公司無線網(wǎng)絡大量內部、外部移動智能設備無限制的接入，未對接入無線網(wǎng)絡的用戶及設備進行授權、審計、分類管理，存在安全風險；
公司建設網(wǎng)絡準入系統(tǒng)后，用戶接入公司內網(wǎng)需要進行身份驗證，訪問互聯(lián)網(wǎng)也需要進行身份驗證，用戶需要多次輸入體驗不佳，未能實現(xiàn)內網(wǎng)認證與外網(wǎng)認證的統(tǒng)一，實現(xiàn)單點登錄。

項目建設

1.終端網(wǎng)絡準入控制

在成都科技大廈、綿陽總部（科技中心、商貿中心）部署了聯(lián)軟UniNAC系統(tǒng)，并與四川長虹已有的SSO、LDAP聯(lián)動，實現(xiàn)對所有接入公司有線網(wǎng)的電腦進行統(tǒng)一的準入身份驗證和合規(guī)檢查，拒絕外部電腦非法接入，內部電腦實名制；以及實現(xiàn)內部用戶電腦與外部用戶電腦的訪問網(wǎng)絡權限差異化管理；加強公司網(wǎng)絡邊界的安全防護。

2.辦公終端運維管理

通過部署聯(lián)軟UniAccess系統(tǒng)，并與SSO、LDAP、UniNAC聯(lián)動，實現(xiàn)對所有接入公司內部電腦通過網(wǎng)絡準入強制部署聯(lián)軟安全助手（UniAccessAgent），進一步通過安全助手實現(xiàn)對所有內部終端的桌面運維管理，如資產管理、遠程協(xié)助、軟件分發(fā)等高效運維操作，同時還實現(xiàn)對所有內部終端的安全管理如系統(tǒng)補丁、進程/軟件黑白名單、外設及端口、主機安全、移動存儲介質管理等。

3.無線設備網(wǎng)絡準入控制

通過聯(lián)軟UNACC5000系統(tǒng)實現(xiàn)對所有接入無線網(wǎng)絡的設備進行統(tǒng)一網(wǎng)絡準入，并通過指紋認證技術實現(xiàn)一次登錄在有效期內不需重復輸入身份進行認證的功能。