• 新疆深贫人口医保参保率达99.8% 2019-01-08
  • 中国光大银行获第十二届人民企业社会责任奖年度扶贫奖 2018-11-27
  • 临安市:建设平安边界协作机制 2018-11-27
  • 运营商

    您当前位置:十一选五开奖结果 贵州 > 典型案例 > 运营商

    中国移动黑龙江公司

    十一选五开奖结果 贵州 www.3-3k.com 责任编辑:盈高科技    时间:2016-03-24    浏览次数:3190


    项目简介

    中国移动黑龙江公司分支机构众多,分别下辖众多终端设备,且分布范围广,信息化程度较高,而且所有业务都是由信息网络提供。由于长期对终端的接入无法进行有效的管理,对单位内终端桌面安全缺乏统一管理,使得在当前的网络管理与运维过程中,仍然存在一定的安全漏洞与风险。目前为适应信息安全的建设要求,保证网内合法用户正常使用网络资源,规范IT安全管理,需要对终端接入控制进行统一管理,并需要以技术手段落实一套符合单位规定的入网管理制度。

     

    需求分析

    中国移动黑龙江公司一直很注重信息化建设,内部网络建设较完善,但随着网络应用的增加,网络安全管理的难度增大,面临的主要问题有:外来终端轻松接入内网,终端随意卸载杀毒软件,系统存在大量漏洞,桌面管理操作复杂,无法识别接入网络的用户名及设备身份等。中国移动黑龙江公司在网络管理中的具体需求为:

    1.终端随意入网的问题

    目前终端入网无需进行认证、审核,可能存在非法接入的问题,涉及情况如下:

    (1)IP/MAC伪造接入;

    (2)HUB、无线NAT接入方式的准入控制;

    (3)广域网接入、SSL VPN接入方式的准入控制;

    (4)PC、瘦客户机准入策略;

    2.入网终端合规问题

    现入网终端无法强制执行单位制定的规范制度,存在有的终端不安装杀毒软件、LanDesk、开机无密码、存在弱口令等问题,造成安全隐患;

    (1)终端注册审核、安全检查项。

    3.兼容要求

    (1)与4A认证服务器进行联动认证。

     

    应用规模

    中国移动黑龙江公司拥有下属分支机构较多,以下是网内终端数量,总计营业厅数为9556家,在线用户数为7974家。


    解决方案

    管理全网接入终端。具体方案包括:

    1、4A联动的认证:ASM与现有4A服务器联动认证;

    2、强身份认证:非授权用户接入网络需要身份认证,在用户身份认证时,可绑定用户接入IP、MAC、接入设备IP、端口等信息,进行强身份认证,防止帐号盗用、限定帐号所使用的终端,确保接入用户的身份安全;

    3、ASM的注册审核:终端实名信息登记,确保网内终端违规,事后追责,将终端落实到个人;

    4、终端授信认证:对于外来计算机由于业务需要接入时,针对对方IP、MAC等端口做授信暂时放行;

    5、 软件安装和运行检测:检测终端软件的安装和运行状态,可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件。对于不符合安全策略的用户可以记录日志、提醒或隔离;

    6、ASM的网络管理功能:与现有网络设备通过SNMP/telnet/ssh进行联动,准确定位终端位置。

     

    价值收益

    通过部署以上解决方案,单位实际工作获得如下成效:

    1、对外来人员进行有效的管理,防止其接入单位网络访问重要的服务器,窃取单位的重要资料等;

    2、提高运维工作效率、日常维护工作的方便工具,减轻维护压力;
    3、提高终端设备的安全性和稳定性,减少漏洞攻击事件的发生,避免系统漏洞补丁引发的安全事件,保证终端必备软件的100%安装率及密码安全策略的实效性等;
    4、规范和简化了维护人员日常的工作。



  • 新疆深贫人口医保参保率达99.8% 2019-01-08
  • 中国光大银行获第十二届人民企业社会责任奖年度扶贫奖 2018-11-27
  • 临安市:建设平安边界协作机制 2018-11-27