近日，聯(lián)軟科技中標(biāo)養(yǎng)生堂藥業(yè)有限公司終端準(zhǔn)入控制項(xiàng)目，并順利實(shí)施部署，接近尾聲。通過對集團(tuán)終端準(zhǔn)入的部署，解決企業(yè)內(nèi)部終端安全入網(wǎng)及終端網(wǎng)絡(luò)訪問權(quán)限管理問題，實(shí)名入網(wǎng)，杜絕非法接入和越權(quán)訪問，落實(shí)單位安全規(guī)范制度，并對異常行為及時(shí)阻斷，實(shí)現(xiàn)“可管”、“可用”、“可信”、“可維”的企業(yè)內(nèi)網(wǎng)安全管理。

>>>>

項(xiàng)目背景

養(yǎng)生堂藥業(yè)有限公司（以下簡稱“養(yǎng)生堂”）隨著公司規(guī)模的擴(kuò)展，業(yè)務(wù)的快速發(fā)展，公司IT網(wǎng)絡(luò)建設(shè)也隨之快速發(fā)展，在集團(tuán)IT基礎(chǔ)設(shè)施架構(gòu)逐步完善的同時(shí)，在網(wǎng)絡(luò)與信息安全建設(shè)上也正逐漸加大投入，積極響應(yīng)相關(guān)信息安全建設(shè)的法令法規(guī)與政策要求，并完善安全建設(shè)，確保集團(tuán)業(yè)務(wù)在相對安全的環(huán)境下進(jìn)行高速的發(fā)展。

>>>>

項(xiàng)目方案

聯(lián)軟科技為養(yǎng)生堂提供了一套高可用、可持續(xù)擴(kuò)展的整體解決方案，此次方案設(shè)計(jì)，不但考慮到現(xiàn)階段養(yǎng)生堂所面臨的終端接入安全管控問題，未來在技術(shù)上還能擴(kuò)展數(shù)據(jù)防泄密DLP與桌面終端安全管理等相關(guān)功能，同一客戶端，同一個(gè)平臺可實(shí)現(xiàn)多種網(wǎng)絡(luò)安全能力的搭建。

聯(lián)軟科技ESPP安全管理平臺的準(zhǔn)入控制方案，能很好解決因缺乏準(zhǔn)入控制所面臨的非法接入、無法實(shí)名管理、終端安全基線無法落實(shí)的安全風(fēng)險(xiǎn)管控問題。該方案包括：

對接入網(wǎng)絡(luò)設(shè)備（含連入內(nèi)網(wǎng)的終端計(jì)算機(jī)、網(wǎng)絡(luò)打印機(jī)、網(wǎng)絡(luò)攝像頭、IP電話等啞終端等具有IP地址的設(shè)備）進(jìn)行合規(guī)化管理，對接入終端進(jìn)行認(rèn)證，確保終端合法才能接入網(wǎng)絡(luò)。通過對接入終端進(jìn)行相應(yīng)的網(wǎng)絡(luò)訪問權(quán)限控制，防止越權(quán)訪問。

聯(lián)軟準(zhǔn)入控制基于場景化的方案，能夠滿足不同接入環(huán)境的準(zhǔn)入控制要求， 針對有線接入、無線接入、內(nèi)部員工、訪客、PC端和手機(jī)端，以及不同人員的所屬部門和權(quán)限來采用靈活的準(zhǔn)入控制方式。

>>>>

項(xiàng)目效果

本次網(wǎng)絡(luò)準(zhǔn)入控制為養(yǎng)生堂構(gòu)建了一個(gè)可信、可控的網(wǎng)絡(luò)接入環(huán)境?？尚糯韽木W(wǎng)絡(luò)接入的源頭切斷不安全因素的進(jìn)入，可控代表對網(wǎng)絡(luò)運(yùn)行中的異常狀況可以有效定位、快速處理并留下記錄：

1、 全網(wǎng)安全隔離：實(shí)現(xiàn)在養(yǎng)生堂全網(wǎng)的內(nèi)網(wǎng)安全邊界的安全隔離體現(xiàn)，實(shí)現(xiàn)違規(guī)不入網(wǎng)、入網(wǎng)必合規(guī)。

2、 設(shè)備入網(wǎng)安全檢查：對終端防病毒軟件及補(bǔ)丁安全更新、弱口令、終端安裝的危害程序等進(jìn)行安全檢查、引導(dǎo)修復(fù)，確保養(yǎng)生堂合規(guī)設(shè)備安全接入網(wǎng)絡(luò)。

3、 精確訪問權(quán)限控制：基于角色訪問權(quán)限控制，對用戶進(jìn)行動(dòng)態(tài)、端口級的最小權(quán)限控制。

4、 多樣化終端全面管控：針對PC、移動(dòng)終端、啞終端等不同類型設(shè)備實(shí)現(xiàn)全面準(zhǔn)入管控。

5、 統(tǒng)一端點(diǎn)安全管控：為日后終端去客戶端化進(jìn)行統(tǒng)一集中管理提供工具。

同時(shí)，聯(lián)軟科技安全管控平臺LV7000集成了終端桌面安全管理功能模塊與數(shù)據(jù)防泄密功能，包含終端安全基線加固、桌面終端運(yùn)維管理、敏感數(shù)據(jù)識別與分類分級、終端外發(fā)通道管控、泄密行為審計(jì)與控制等豐富的數(shù)據(jù)防泄密DLP與桌面安全管理功能，一個(gè)平臺，一個(gè)客戶端，無縫擴(kuò)展，節(jié)約計(jì)算機(jī)系統(tǒng)資源和系統(tǒng)擴(kuò)展實(shí)施以及運(yùn)維成本。

此次聯(lián)軟的解決方案從網(wǎng)絡(luò)安全、終端安全、安全管理制度等多個(gè)維度助力養(yǎng)生堂建立統(tǒng)一的信息安全管理流程框架。隨著國家及各行業(yè)對信息安全的重視程度越來越高和制造業(yè)數(shù)字化轉(zhuǎn)型需求，聯(lián)軟一直致力于成為網(wǎng)絡(luò)安全的獨(dú)立思考者和“新基建”者，多年的持續(xù)經(jīng)營和專業(yè)服務(wù)為金融行業(yè)企業(yè)發(fā)展提供全面、強(qiáng)大的網(wǎng)絡(luò)安全保障。

>>>>

案例最佳實(shí)踐

近期，聯(lián)軟科技在浙江區(qū)域制造業(yè)佳績頻傳，為浙江智能制造數(shù)字化轉(zhuǎn)型添磚加瓦。日前，聯(lián)軟科技中標(biāo)娃哈哈科創(chuàng)中心、貝因美等眾多食品飲料行業(yè)龍頭企業(yè)，獲得用戶一直認(rèn)可與好評。

關(guān)注聯(lián)軟科技公眾號，了解更多

（該資訊首發(fā)于2021-09-26）