上海寬娛數(shù)碼科技有限公司(嗶哩嗶哩)準(zhǔn)入桌管項(xiàng)目
業(yè)務(wù)需求
- 項(xiàng)目背景
-
l 為了滿(mǎn)足入網(wǎng)實(shí)名制的要求,接入企業(yè)內(nèi)網(wǎng)設(shè)備也需要進(jìn)行管控:?jiǎn)袅▎袅ㄈ粘^k公終端種類(lèi)和數(shù)量眾多,并且沒(méi)有任何的網(wǎng)絡(luò)管控措施,進(jìn)入辦公區(qū)域的用戶(hù)只需要插上網(wǎng)線(xiàn)就能接入內(nèi)網(wǎng),缺少可以對(duì)網(wǎng)絡(luò)準(zhǔn)入進(jìn)行統(tǒng)一管理的解決方案,需要實(shí)現(xiàn)對(duì)全公司內(nèi)部網(wǎng)絡(luò)的各終端、設(shè)備的接入進(jìn)行集中式統(tǒng)一管理;
l 對(duì)數(shù)據(jù)安全管控:為確保內(nèi)網(wǎng)接入的數(shù)據(jù)不外泄,對(duì)于接入終端的自建熱點(diǎn)行為進(jìn)行審計(jì),并對(duì)于違規(guī)行為進(jìn)行通報(bào)批評(píng);
l 有效的溯源體系:網(wǎng)絡(luò)設(shè)備以及其他安全設(shè)備分別可以抓取終端的IP地址和MAC地址,但是沒(méi)有對(duì)于這種終端對(duì)應(yīng)關(guān)系建立長(zhǎng)期的可溯源的系統(tǒng),需要系統(tǒng)可以快速定位有問(wèn)題的終端,可以集中管理終端;
l 安全融于業(yè)務(wù),不能對(duì)于終端員工的辦公造成影響,開(kāi)啟準(zhǔn)入后無(wú)論入網(wǎng)方式還是入網(wǎng)設(shè)備的類(lèi)型,入網(wǎng)安全級(jí)別需要保持一致。
解決方案
- 項(xiàng)目建設(shè)
-
通過(guò)部署聯(lián)軟科技網(wǎng)絡(luò)安全解決方案,嗶哩嗶哩分兩期實(shí)現(xiàn)了全公司的網(wǎng)絡(luò)接入的管理與控制,并且進(jìn)一步完善IT服務(wù),大幅度提升運(yùn)維效率:
1終端網(wǎng)絡(luò)準(zhǔn)入控制
一期:通過(guò)在嗶哩嗶哩總部部署了聯(lián)軟科技網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)UniNAC,與AD域系統(tǒng)和公司其他品牌網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng),實(shí)現(xiàn)對(duì)所有接入公司有線(xiàn)網(wǎng)的電腦進(jìn)行統(tǒng)一的802.1X準(zhǔn)入身份驗(yàn)證和合規(guī)檢查,未通過(guò)準(zhǔn)入的通過(guò)交換機(jī)自動(dòng)切換到統(tǒng)一的限制網(wǎng)絡(luò)權(quán)限,只有通過(guò)身份認(rèn)證及合規(guī)檢查的設(shè)備才能接入網(wǎng)絡(luò)被切換到正常訪(fǎng)問(wèn)網(wǎng)絡(luò)。
二期:一期對(duì)于有線(xiàn)準(zhǔn)入的開(kāi)啟完成了總部網(wǎng)絡(luò)端口的全管控,為了完成網(wǎng)絡(luò)準(zhǔn)入控制的全覆蓋,對(duì)于無(wú)線(xiàn)準(zhǔn)入也統(tǒng)一的逐步開(kāi)啟,同時(shí)也提升了助手的安裝率,為后續(xù)安全管控落下基礎(chǔ)。
2.辦公桌面運(yùn)維管理
通過(guò)在嗶哩嗶哩總部部署了聯(lián)軟終端安全管理系統(tǒng)UniAccess,并與AD域系統(tǒng)聯(lián)動(dòng),實(shí)現(xiàn)對(duì)所有接入公司網(wǎng)絡(luò)的電腦通過(guò)網(wǎng)絡(luò)準(zhǔn)入強(qiáng)制部署聯(lián)軟安全助手,進(jìn)一步通過(guò)安全助手實(shí)現(xiàn)對(duì)所有辦公終端設(shè)備的桌面運(yùn)維管理。
3.終端安全管控
通過(guò)部署聯(lián)軟終端安全管理系統(tǒng)UniAccess,實(shí)現(xiàn)對(duì)所有接入公司內(nèi)部電腦通過(guò)網(wǎng)絡(luò)準(zhǔn)入強(qiáng)制部署聯(lián)軟安全助手,進(jìn)一步通過(guò)安全助手實(shí)現(xiàn)對(duì)所有內(nèi)部終端的安全管理(如:自建WiFi熱點(diǎn)的監(jiān)控等)。
4.建立有效的取證體系
一旦從安全側(cè)發(fā)現(xiàn)違規(guī)和異常行為可在準(zhǔn)入控制系統(tǒng)溯源設(shè)備來(lái)源,追溯使用人等。
方案價(jià)值
-
桌面安全管控,協(xié)助嗶哩嗶哩建立了一套完善的終端管理規(guī)則,大幅提高桌面計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全水平,有效落實(shí)桌面安全管理目標(biāo)。
依據(jù)嗶哩嗶哩安全策略,結(jié)合桌面安全管控的實(shí)際情況,保證了桌面計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行。