完美的世界 1993 电影,殿上欢

業(yè)務(wù)需求

項目背景: 1. 項目總體需求：

? 實現(xiàn)總部園區(qū)有線、無線接入控制；

? 以深航某一分公司為試點，實現(xiàn)其內(nèi)部有線、無線用戶的網(wǎng)絡(luò)接入；

? 其他以專線形式與總部互聯(lián)的分公司和以IPsec VPN方式與總部連接的各營業(yè)部實現(xiàn)其訪問公司資源時的準入控制。

2. 設(shè)備智能發(fā)現(xiàn)與識別：

? 設(shè)備發(fā)現(xiàn)功能：需要精確定位網(wǎng)絡(luò)上有多少終端，且需精確定位終端IP、MAC、所屬人、所屬部門、接入位置等信息；

? 設(shè)備分類：需要根據(jù)設(shè)備類型，自動歸類，包括Windows終端、IOS終端、安卓終端、打印機、門禁、IP電話等。

3. 準入控制需求：

? 所有終端都要求使用無代理準入，用戶接入類型包括：公共用戶、普通用戶、無線用戶、啞終端用戶（IP電話、打印機、門禁、攝像頭）、訪客；

? 要求準入便捷、但可防止IP地址或者MAC地址仿冒；

? 要求與深信服AC實現(xiàn)單點登錄功能；

? 要求與第三方身份驗證系統(tǒng)集成，實現(xiàn)單點登錄功能。

解決方案

項目建設(shè): 通過集中部署聯(lián)軟IT安全運維管理軟件，針對接入全公司有線和無線辦公網(wǎng)絡(luò)的終端進行統(tǒng)一安全管控，同時支持包括內(nèi)部員工、外來訪客、外包人員等在內(nèi)的各種接入場景。具體管控如下：

n 設(shè)備快速發(fā)現(xiàn)與智能分類：

可精確定位網(wǎng)絡(luò)上所有終端，且可自動發(fā)現(xiàn)終端IP、MAC、所屬人、所屬部門、接入位置等信息；

終端分類：通過DHCP特征碼與流量分析，可精確定位終端類型，可自動識別Windows終端、IOS終端、安卓終端、打印機、門禁、IP電話等，并自動歸類。

n 實現(xiàn)全公司Portal無感知認證：

針對不同用戶類型智能設(shè)計不同的接入方案，從而滿足深圳航空復(fù)雜化的管控需求，具體如下：

? 普通用戶接入：首次接入，輸入AD用戶名和密碼進行身份驗證，驗證成功后，系統(tǒng)自動獲取指紋信息，在指紋有效期內(nèi)，用戶無需再次認證；

? VIP客戶接入：可通過DHCP獲取指紋信息，管理員手工加入白名單，VIP客戶無需認證；

? 啞終端接入：聯(lián)軟后臺自動發(fā)現(xiàn)啞終端設(shè)備，并自動加入到指紋庫，從而實現(xiàn)免認證；

? 靜態(tài)IP終端接入：通過IP地址放行，可基于IP+MAC綁定實現(xiàn)IP地址仿冒；

? 支持與深信服AC聯(lián)動，實現(xiàn)單點登錄；

? 可分類設(shè)置訪客與內(nèi)部員工指紋有效期與網(wǎng)絡(luò)訪問權(quán)限

方案價值

本方案是聯(lián)軟科技結(jié)合深圳航空相關(guān)需求，通過準入控制、辦公終端集中運維、辦公終端安全策略等功能設(shè)計，制定的一整套功能完備的終端安全解決方案，可充分滿足深圳航空終端環(huán)境的風險控制、監(jiān)管合規(guī)和日常運維需要。通過實施本方案，可以達到以下效果：

合規(guī)準入控制：

? 可實現(xiàn)深圳航空辦公網(wǎng)有線、無線、訪客準入控制，避免非法人員以及有安全隱患的終端接入網(wǎng)絡(luò)；

? 每臺終端都能夠被管理，且都必須接受管理；

? 通過準入控制、桌面安全的集中管理，確保深圳航空網(wǎng)絡(luò)安全相關(guān)的管理要求做到“可落地、可執(zhí)行、可檢查、可優(yōu)化”。

終端安全保障

? 使深圳航空辦公網(wǎng)電腦實現(xiàn)安全加固，減少安全漏洞，有效降低辦公網(wǎng)各類安全風險，提高辦公網(wǎng)絡(luò)業(yè)務(wù)持續(xù)能力；

? 通過將安全狀態(tài)作為終端準入控制的前置條件，通過準入控制技術(shù)確保終端在接入訪問辦公網(wǎng)絡(luò)資源前已經(jīng)處于良好的安全狀況；

? 通過終端自檢，實時監(jiān)控終端安全狀態(tài)，幫助管理員清晰的知道目前網(wǎng)絡(luò)健康狀態(tài)。

運維效率提高：

? 實現(xiàn)終端集中管理，使得深圳航空終端安全做到實時的可管、可控、可審；管理員對所有資產(chǎn)的配置及變動情況隨時“了若指掌”，各分公司管理員也可通過平臺及時了解本分公司終端運行狀況；

? 自動識別終端類型，并動態(tài)下發(fā)安全管控策略，提升運維效率。

深圳航空終端準入控制項目

業(yè)務(wù)需求

解決方案

方案價值