運營商

您當前位置:首頁 > 典型案例 > 運營商

中國移動黑龍江公司

責任編輯:盈高科技    時間:2020-03-24    瀏覽次數:4875


項目簡介

中國移動黑龍江公司分支機構眾多,分別下轄眾多終端設備,且分布范圍廣,信息化程度較高,而且所有業務都是由信息網絡提供。由于長期對終端的接入無法進行有效的管理,對單位內終端桌面安全缺乏統一管理,使得在當前的網絡管理與運維過程中,仍然存在一定的安全漏洞與風險。目前為適應信息安全的建設要求,保證網內合法用戶正常使用網絡資源,規范IT安全管理,需要對終端接入控制進行統一管理,并需要以技術手段落實一套符合單位規定的入網管理制度。

 

需求分析

中國移動黑龍江公司一直很注重信息化建設,內部網絡建設較完善,但隨著網絡應用的增加,網絡安全管理的難度增大,面臨的主要問題有:外來終端輕松接入內網,終端隨意卸載殺毒軟件,系統存在大量漏洞,桌面管理操作復雜,無法識別接入網絡的用戶名及設備身份等。中國移動黑龍江公司在網絡管理中的具體需求為:

1.終端隨意入網的問題

目前終端入網無需進行認證、審核,可能存在非法接入的問題,涉及情況如下:

(1)IP/MAC偽造接入;

(2)HUB、無線NAT接入方式的準入控制

(3)廣域網接入、SSL VPN接入方式的準入控制

(4)PC、瘦客戶機準入策略;

2.入網終端合規問題

現入網終端無法強制執行單位制定的規范制度,存在有的終端不安裝殺毒軟件、LanDesk、開機無密碼、存在弱口令等問題,造成安全隱患;

(1)終端注冊審核、安全檢查項。

3.兼容要求

(1)與4A認證服務器進行聯動認證。

 

應用規模

中國移動黑龍江公司擁有下屬分支機構較多,以下是網內終端數量,總計營業廳數為9556家,在線用戶數為7974家。


解決方案

管理全網接入終端。具體方案包括:

1、4A聯動的認證:ASM與現有4A服務器聯動認證;

2、強身份認證:非授權用戶接入網絡需要身份認證,在用戶身份認證時,可綁定用戶接入IP、MAC、接入設備IP、端口等信息,進行強身份認證,防止帳號盜用、限定帳號所使用的終端,確保接入用戶的身份安全;

3、ASM的注冊審核:終端實名信息登記,確保網內終端違規,事后追責,將終端落實到個人;

4、終端授信認證:對于外來計算機由于業務需要接入時,針對對方IP、MAC等端口做授信暫時放行;

5、 軟件安裝和運行檢測:檢測終端軟件的安裝和運行狀態,可以限制接入網絡的用戶必須安裝、運行或禁止安裝、運行其中某些軟件。對于不符合安全策略的用戶可以記錄日志、提醒或隔離;

6、ASM的網絡管理功能:與現有網絡設備通過SNMP/telnet/ssh進行聯動,準確定位終端位置。

 

價值收益

通過部署以上解決方案,單位實際工作獲得如下成效:

1、對外來人員進行有效的管理,防止其接入單位網絡訪問重要的服務器,竊取單位的重要資料等;

2、提高運維工作效率、日常維護工作的方便工具,減輕維護壓力;
3、提高終端設備的安全性和穩定性,減少漏洞攻擊事件的發生,避免系統漏洞補丁引發的安全事件,保證終端必備軟件的100%安裝率及密碼安全策略的實效性等;
4、規范和簡化了維護人員日常的工作。



版權所有@2006-2020 杭州盈高科技有限公司 移動應用集成 移動安全辦公浙ICP備10035577號|公安機關備案號33010602004863
深圳风采中奖条件 今天上海快三推荐号码 宁夏十一选五开奖结果 青海快3玩法介绍 腾讯分分彩计划软件手机版 时时彩数据分析软件 天津体彩11选5兑奖 华鑫配资 宁夏十一选五分布走势图 七星彩第二位杀号 七乐彩票下载 st黄海股票行情 股票分析师 广东快乐十分 大小 快乐10分技巧规律 北京pk赛车官网开结果 江西11选5攻略