上海连尚网络(WIFI万能钥匙)准入及数据安全保护项目
业务需求
- 项目背景
-
1、对全网实施准入控制,内部员工采用需严格管控到交换机端口级别的强管控,外部访客可采取友好的web重定向准入认证方式;
2、桌面管理:基本的桌面运维管理功能提升IT部门运维工作效率;
3、企业数据防泄密保护建设,对员工终端操作行为进行审计控制和敏感信息外发检测和屏幕水印功能。
4、加强对Mac系统的管理: 终端hostcheck、远程协助、软件分发、屏幕水印等;
解决方案
- 项目建设
-
通过部署联软科技LV7000安全管控平台方案,WIFI万能钥匙实现了对公司所有接入设备的入网合规化、数据安全流转的安全管控:
1.合规入网、违规不入网 zhurukjonjg
·通过联软多样化的准入控制方式,针对内部员工、访客、有线接入、无线接入设备基于场景化准入控制,针对所有入网设备进行设备安全检查(包含MAC 电脑安全软件安装检查),确保只有合法的人员、安全授信的终端才能接入网络,并能够对其网络访问权限进行严格控制。
2.企业数据安全保护
·通过敏感数据分类分级检测,梳理企业敏感信息并进行可视化管理;
·在员工进行邮件、即时通讯、打印、屏幕操作、USB存储设备、文件读写操作等各类终端操作行为时实时审计、自动进行敏感信息匹配检测、外发控制,并能够泄密事件发生后的审计追溯;
·通过屏幕水印技术对员工拍照行为进行威慑教育管理、泄密追溯;
3.终端桌面安全管理
·设备可视化管理:网络及终端资产自动发现、识别和设备定位管理;
·终端资产管理:软硬件资产信息收集及变更管理;
·终端安全加固:终端安全基础配置检查、主机黑白名单进程、网络访问资源、组策略注册表等相关安全策略检查及加固设置;
·主动式远程协助管理:提供灵活的管理员远程、员工主动申请远程等多种方式提升运维效率 。
方案价值
- 通过联软网络准入控制、桌面终端安全管控、数据防泄密的端点安全全方位的建设和控制,构建了WIFI万能钥匙的统一终端安全管控平台,在一个平台,一个客户端的基础上,实现了接入网络的终端和人员的有效管控,实现了入网可知、接入可控、终端可信、泄密可防、违规可查、故障可维的管控。