某大型国有能源公司.doc

某大型国有能源公司选择盈高科技准入产品实现终端安全准入控制客户名称：某大型国有能源公司（简称：“能源公司”）所属行业：能源企业客户简介：该大型国有能源公司于1998年7月重组建立，是中国能源首屈一指的企业，总部设立在北京，在全国各省均有销售、炼化、开采等分支机构，拥有独立的科技研发能力。面向全国，为国家能源供给提供可靠的保障，为各省的公路、航空交通提供了有力的支持。业务目标：该能源公司是国内最早建立信息化业务办公的公司之一，内部网络经过多年建设已经非常成熟，目前省一级分公司就有61家单位。随着网络应用的增加，在终端安全管理方面的安全需要也日益增加，特别是在终端准入安全管理上需要进一步加强，为当务之急，考虑一期进行省级分公司的终端规范管理工作。客户需求：就目前人员数量众多，地域分布较广，涉及到北京及各地分支机构，通过一种行之有效的技术手段实现对终端入网规范管理，减少终端在日常使用过程中暴露出安全性隐患，如：u 非法外联问题公司有大量的合作伙伴，经常需要接入到单位网络，对于他们随意拿一台笔记本电脑带到局内网中，找一个网络端口，很容易伪造成一台内网中的机器接入。u 内网机器安检问题如何保证内部PC机的操作系统没有补丁漏洞，安全措施齐全？如何保证所有的终端杀毒软件都能得到及时的更新？如何来保证终端用户的账号密码具有符合企业要求的复杂度？这些都是该能源公司所面临的负责问题。u 入网审计问题原有的审计系统只能针对IP进行审计，工作人员入网后上下网时间，地点和安全状况等信息无法统计。u 终端安全修复问题现有系统无法保障企业内部终端时刻出于安全健康的状态，也无法对非健康状态的设备进行安全修复。因此企业继续一套具有终端安全修复的系统。通过对上述常见问题的分析，前网络建设的内容，不能有效的满足网络安全的要求；也不能满足网络建设的需要，更不能满足今后网络的发展要求。解决方案：本方案采用杭州盈高科技的一体化准入终端安全管理平台，通过对总部网络及西安分公司网络分别部署ASM入网规范管理系统，整个方案基于策略路由（PBR）和虚拟网关（MVG）准入强制技术，实现级联管理，合法设备经过客户端安全检查合格后方可入网进行正常访问，来宾和访客只有经过管理员审核批准后才能够接入网络，并进行终端使用规范管理，整个网络边界明确，入网流程清晰，使用安全保障。该能源公司的分公司拓扑图基本按照如下方式部署：建设效果：通过本次项目建设，整个公司的内网安全有了一个更为全面的保障，将信息业务效率提高到了一个新的高度，同时有力的提高了内网管理落实的企业制度，具体表现如下：一、 实现了终端安全准入管理从北京总部到各省分公司，对所有的内网终端进行了准入控制，必须达到公司安全规范才能接入网络；二、确保了公司内网安全制度的落实通过准入系统的安全检查和修复，使得每个终端接入网络时均安装了公司要求的杀毒软件、系统补丁及防泄密安全客户端；三、确保了审计和外联安全通过技术手段统计了入网的设备、人员、时间等信息，有效控制和管理了外来人员入网的权限和记录；四、增强了网络安