-
項目背景
-
l 為了滿足入網實名制的要求,接入企業內網設備也需要進行管控:嗶哩嗶哩日常辦公終端種類和數量眾多,并且沒有任何的網絡管控措施,進入辦公區域的用戶只需要插上網線就能接入內網,缺少可以對網絡準入進行統一管理的解決方案,需要實現對全公司內部網絡的各終端、設備的接入進行集中式統一管理;
l 對數據安全管控:為確保內網接入的數據不外泄,對于接入終端的自建熱點行為進行審計,并對于違規行為進行通報批評;
l 有效的溯源體系:網絡設備以及其他安全設備分別可以抓取終端的IP地址和MAC地址,但是沒有對于這種終端對應關系建立長期的可溯源的系統,需要系統可以快速定位有問題的終端,可以集中管理終端;
l 安全融于業務,不能對于終端員工的辦公造成影響,開啟準入后無論入網方式還是入網設備的類型,入網安全級別需要保持一致。
- 項目建設
-
通過部署聯軟科技網絡安全解決方案,嗶哩嗶哩分兩期實現了全公司的網絡接入的管理與控制,并且進一步完善IT服務,大幅度提升運維效率:
1終端網絡準入控制
一期:通過在嗶哩嗶哩總部部署了聯軟科技網絡準入控制系統UniNAC,與AD域系統和公司其他品牌網絡設備聯動,實現對所有接入公司有線網的電腦進行統一的802.1X準入身份驗證和合規檢查,未通過準入的通過交換機自動切換到統一的限制網絡權限,只有通過身份認證及合規檢查的設備才能接入網絡被切換到正常訪問網絡。
二期:一期對于有線準入的開啟完成了總部網絡端口的全管控,為了完成網絡準入控制的全覆蓋,對于無線準入也統一的逐步開啟,同時也提升了助手的安裝率,為后續安全管控落下基礎。
2.辦公桌面運維管理
通過在嗶哩嗶哩總部部署了聯軟終端安全管理系統UniAccess,并與AD域系統聯動,實現對所有接入公司網絡的電腦通過網絡準入強制部署聯軟安全助手,進一步通過安全助手實現對所有辦公終端設備的桌面運維管理。
3.終端安全管控
通過部署聯軟終端安全管理系統UniAccess,實現對所有接入公司內部電腦通過網絡準入強制部署聯軟安全助手,進一步通過安全助手實現對所有內部終端的安全管理(如:自建WiFi熱點的監控等)。
4.建立有效的取證體系
一旦從安全側發現違規和異常行為可在準入控制系統溯源設備來源,追溯使用人等。
-
桌面安全管控,協助嗶哩嗶哩建立了一套完善的終端管理規則,大幅提高桌面計算機和網絡系統的安全水平,有效落實桌面安全管理目標。
依據嗶哩嗶哩安全策略,結合桌面安全管控的實際情況,保證了桌面計算機系統的安全穩定運行。
久久精品一区视频,久久综合久久伊人精品视频,欧美野战青青久久,久久性爱视屏网站
亚洲国产日韩欧美在线看片
|
日韩精品在线盗摄
|
亚洲日韩精品国产三区
|
在线播放亚洲精品
|
免费va国产在线
|
日本七七中文字幕
|
