深圳航空終端準(zhǔn)入控制項(xiàng)目
業(yè)務(wù)需求
- 項(xiàng)目背景
-
1. 項(xiàng)目總體需求:
? 實(shí)現(xiàn)總部園區(qū)有線、無(wú)線接入控制;
? 以深航某一分公司為試點(diǎn),實(shí)現(xiàn)其內(nèi)部有線、無(wú)線用戶的網(wǎng)絡(luò)接入;
? 其他以專線形式與總部互聯(lián)的分公司和以IPsec VPN方式與總部連接的各營(yíng)業(yè)部實(shí)現(xiàn)其訪問(wèn)公司資源時(shí)的準(zhǔn)入控制。
2. 設(shè)備智能發(fā)現(xiàn)與識(shí)別:
? 設(shè)備發(fā)現(xiàn)功能:需要精確定位網(wǎng)絡(luò)上有多少終端,且需精確定位終端IP、MAC、所屬人、所屬部門、接入位置等信息;
? 設(shè)備分類:需要根據(jù)設(shè)備類型,自動(dòng)歸類,包括Windows終端、IOS終端、安卓終端、打印機(jī)、門禁、IP電話等。
3. 準(zhǔn)入控制需求:
? 所有終端都要求使用無(wú)代理準(zhǔn)入,用戶接入類型包括:公共用戶、普通用戶、無(wú)線用戶、啞終端用戶(IP電話、打印機(jī)、門禁、攝像頭)、訪客;
? 要求準(zhǔn)入便捷、但可防止IP地址或者M(jìn)AC地址仿冒;
? 要求與深信服AC實(shí)現(xiàn)單點(diǎn)登錄功能;
? 要求與第三方身份驗(yàn)證系統(tǒng)集成,實(shí)現(xiàn)單點(diǎn)登錄功能。
解決方案
- 項(xiàng)目建設(shè)
-
通過(guò)集中部署聯(lián)軟IT安全運(yùn)維管理軟件,針對(duì)接入全公司有線和無(wú)線辦公網(wǎng)絡(luò)的終端進(jìn)行統(tǒng)一安全管控,同時(shí)支持包括內(nèi)部員工、外來(lái)訪客、外包人員等在內(nèi)的各種接入場(chǎng)景。具體管控如下:
n 設(shè)備快速發(fā)現(xiàn)與智能分類:
可精確定位網(wǎng)絡(luò)上所有終端,且可自動(dòng)發(fā)現(xiàn)終端IP、MAC、所屬人、所屬部門、接入位置等信息;
終端分類:通過(guò)DHCP特征碼與流量分析,可精確定位終端類型,可自動(dòng)識(shí)別Windows終端、IOS終端、安卓終端、打印機(jī)、門禁、IP電話等,并自動(dòng)歸類。
n 實(shí)現(xiàn)全公司Portal無(wú)感知認(rèn)證:
針對(duì)不同用戶類型智能設(shè)計(jì)不同的接入方案,從而滿足深圳航空復(fù)雜化的管控需求,具體如下:
? 普通用戶接入:首次接入,輸入AD用戶名和密碼進(jìn)行身份驗(yàn)證,驗(yàn)證成功后,系統(tǒng)自動(dòng)獲取指紋信息,在指紋有效期內(nèi),用戶無(wú)需再次認(rèn)證;
? VIP客戶接入:可通過(guò)DHCP獲取指紋信息,管理員手工加入白名單,VIP客戶無(wú)需認(rèn)證;
? 啞終端接入:聯(lián)軟后臺(tái)自動(dòng)發(fā)現(xiàn)啞終端設(shè)備,并自動(dòng)加入到指紋庫(kù),從而實(shí)現(xiàn)免認(rèn)證;
? 靜態(tài)IP終端接入:通過(guò)IP地址放行,可基于IP+MAC綁定實(shí)現(xiàn)IP地址仿冒;
? 支持與深信服AC聯(lián)動(dòng),實(shí)現(xiàn)單點(diǎn)登錄;
? 可分類設(shè)置訪客與內(nèi)部員工指紋有效期與網(wǎng)絡(luò)訪問(wèn)權(quán)限
方案價(jià)值
-
本方案是聯(lián)軟科技結(jié)合深圳航空相關(guān)需求,通過(guò)準(zhǔn)入控制、辦公終端集中運(yùn)維、辦公終端安全策略等功能設(shè)計(jì),制定的一整套功能完備的終端安全解決方案,可充分滿足深圳航空終端環(huán)境的風(fēng)險(xiǎn)控制、監(jiān)管合規(guī)和日常運(yùn)維需要。通過(guò)實(shí)施本方案,可以達(dá)到以下效果:
合規(guī)準(zhǔn)入控制:
? 可實(shí)現(xiàn)深圳航空辦公網(wǎng)有線、無(wú)線、訪客準(zhǔn)入控制,避免非法人員以及有安全隱患的終端接入網(wǎng)絡(luò);
? 每臺(tái)終端都能夠被管理,且都必須接受管理;
? 通過(guò)準(zhǔn)入控制、桌面安全的集中管理,確保深圳航空網(wǎng)絡(luò)安全相關(guān)的管理要求做到“可落地、可執(zhí)行、可檢查、可優(yōu)化”。
終端安全保障
? 使深圳航空辦公網(wǎng)電腦實(shí)現(xiàn)安全加固,減少安全漏洞,有效降低辦公網(wǎng)各類安全風(fēng)險(xiǎn),提高辦公網(wǎng)絡(luò)業(yè)務(wù)持續(xù)能力;
? 通過(guò)將安全狀態(tài)作為終端準(zhǔn)入控制的前置條件,通過(guò)準(zhǔn)入控制技術(shù)確保終端在接入訪問(wèn)辦公網(wǎng)絡(luò)資源前已經(jīng)處于良好的安全狀況;
? 通過(guò)終端自檢,實(shí)時(shí)監(jiān)控終端安全狀態(tài),幫助管理員清晰的知道目前網(wǎng)絡(luò)健康狀態(tài)。
運(yùn)維效率提高:
? 實(shí)現(xiàn)終端集中管理,使得深圳航空終端安全做到實(shí)時(shí)的可管、可控、可審;管理員對(duì)所有資產(chǎn)的配置及變動(dòng)情況隨時(shí)“了若指掌”,各分公司管理員也可通過(guò)平臺(tái)及時(shí)了解本分公司終端運(yùn)行狀況;
? 自動(dòng)識(shí)別終端類型,并動(dòng)態(tài)下發(fā)安全管控策略,提升運(yùn)維效率。