項(xiàng)目背景

準(zhǔn)入控制需求
公司管理規(guī)定不允許私自接入外部電腦，需要對(duì)公司的總部以及各分支機(jī)構(gòu)進(jìn)行高安全級(jí)別的準(zhǔn)入控制，避免非法接入；
針對(duì)已接入內(nèi)網(wǎng)的終端進(jìn)行有效管控，避免安全風(fēng)險(xiǎn)與泄密事件的發(fā)生。

終端管理需求
內(nèi)部電腦必須安裝殺毒軟件同時(shí)滿足安全合規(guī)性，禁止私自安裝非法軟件或卸載辦公軟件等；
公司管理規(guī)定要求對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行注冊(cè)、授權(quán)、管理，未經(jīng)授權(quán)不允許在公司內(nèi)部電腦使用。

網(wǎng)絡(luò)安全管理需求
公司無(wú)線網(wǎng)絡(luò)大量?jī)?nèi)部、外部移動(dòng)智能設(shè)備無(wú)限制的接入，未對(duì)接入無(wú)線網(wǎng)絡(luò)的用戶及設(shè)備進(jìn)行授權(quán)、審計(jì)、分類管理，存在安全風(fēng)險(xiǎn)；
公司建設(shè)網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)后，用戶接入公司內(nèi)網(wǎng)需要進(jìn)行身份驗(yàn)證，訪問(wèn)互聯(lián)網(wǎng)也需要進(jìn)行身份驗(yàn)證，用戶需要多次輸入體驗(yàn)不佳，未能實(shí)現(xiàn)內(nèi)網(wǎng)認(rèn)證與外網(wǎng)認(rèn)證的統(tǒng)一，實(shí)現(xiàn)單點(diǎn)登錄。

項(xiàng)目建設(shè)

1.終端網(wǎng)絡(luò)準(zhǔn)入控制

在成都科技大廈、綿陽(yáng)總部（科技中心、商貿(mào)中心）部署了聯(lián)軟UniNAC系統(tǒng)，并與四川長(zhǎng)虹已有的SSO、LDAP聯(lián)動(dòng)，實(shí)現(xiàn)對(duì)所有接入公司有線網(wǎng)的電腦進(jìn)行統(tǒng)一的準(zhǔn)入身份驗(yàn)證和合規(guī)檢查，拒絕外部電腦非法接入，內(nèi)部電腦實(shí)名制；以及實(shí)現(xiàn)內(nèi)部用戶電腦與外部用戶電腦的訪問(wèn)網(wǎng)絡(luò)權(quán)限差異化管理；加強(qiáng)公司網(wǎng)絡(luò)邊界的安全防護(hù)。

2.辦公終端運(yùn)維管理

通過(guò)部署聯(lián)軟UniAccess系統(tǒng)，并與SSO、LDAP、UniNAC聯(lián)動(dòng)，實(shí)現(xiàn)對(duì)所有接入公司內(nèi)部電腦通過(guò)網(wǎng)絡(luò)準(zhǔn)入強(qiáng)制部署聯(lián)軟安全助手（UniAccessAgent），進(jìn)一步通過(guò)安全助手實(shí)現(xiàn)對(duì)所有內(nèi)部終端的桌面運(yùn)維管理，如資產(chǎn)管理、遠(yuǎn)程協(xié)助、軟件分發(fā)等高效運(yùn)維操作，同時(shí)還實(shí)現(xiàn)對(duì)所有內(nèi)部終端的安全管理如系統(tǒng)補(bǔ)丁、進(jìn)程/軟件黑白名單、外設(shè)及端口、主機(jī)安全、移動(dòng)存儲(chǔ)介質(zhì)管理等。

3.無(wú)線設(shè)備網(wǎng)絡(luò)準(zhǔn)入控制

通過(guò)聯(lián)軟UNACC5000系統(tǒng)實(shí)現(xiàn)對(duì)所有接入無(wú)線網(wǎng)絡(luò)的設(shè)備進(jìn)行統(tǒng)一網(wǎng)絡(luò)準(zhǔn)入，并通過(guò)指紋認(rèn)證技術(shù)實(shí)現(xiàn)一次登錄在有效期內(nèi)不需重復(fù)輸入身份進(jìn)行認(rèn)證的功能。