某药物研发公司采用宁盾网络准入方案后，升级了其内网安全准入门槛，实现了不同人员不同终端统一管控，公司资产可视化大幅度提升，运维效率提升80%，推动信息化建设高效、有序进行。

  高科技企业大多有研发场景，代码、数据、知识产权等是核心资产。在保障资产安全时，高科技企业会面临诸多问题：

  ● 企业网络中，Mac、Linux、Windows、BYOD及研发IoT终端广泛多样，怎么样做统一管控？

  这些都是高科技企业面临的安全挑战，也是某药物研发公司 IT 负责人面临的网络准入挑战。

  某药物研发企业创立于海外，以 AI AI和机器人驱动创新，助力全球生物医药企业缩短药物研发周期，提高药物研发成功率。

  成立至今，该企业在国内及海外多地设立了分支机构，雇员近2000人，研发人员占比超30%。随公司发展壮大，慢慢的变多的人员和BYOD（自携带设备）涌入公司内网，原先的基础架构已不足以满足需求，IT 运维面临多种挑战：

  ●人员入网不受限制：员工、访客连接公司有线、无线网络不受限制，也不用验证身份，不足以满足安全审计要求；

  ●内网终端一抹黑：IT 无法得知接入终端是公司资产还是外来设备，终端安全不可控；

  ●公司资产难管控：用户电脑未加域，若用户切换本地用户登录，管理员无法通过组策略进行管理；

  ●安全产品无法全覆盖：公司现在存在的McAfee杀毒软件、IP-Guard桌管软件没办法保证员工100%执行安装，安全产品难以起效；

  ●多分支不能统一管理：北上深 3 地网络各自独立维护，管理成本高，影响了运维效率。

  该公司对各准入厂商进行了详细技术调研，最终选择与宁盾进行合作，双方经过沟通探讨，明确方向、制定方案，共同推进内网安全准入架构建设。

  在该公司研发实验室里，有大量检测设备、机器人、生产设备等等，均需要联网工作。传统的准入方案一定借助客户端才能识别终端设备类型，并进行管控，造成了客户端十分“庞大”，不仅占用内存、带宽，部署、运维成本比较高，很多场景也无法满足。

  宁盾利用轻量化准入方案就很好地解决了这些挑战。对于办公区的打印机、摄像头，实验室的机器人、检测、生产设备，不用安装客户端也能识别各终端、下发策略管控。轻量化准入适用的场景更广泛。

  宁盾轻量化准入方案包含了统一认证平台与准入控制引擎，软硬件结合，旁挂于核心交换机上，客户无需改造 IT 架构，就能对接入内网（有线网和无线网）的人员和终端设备做识别和统一管控、审计等工作。

  ● 结合AD域账号，员工入网进行802.1X账密认证，成功后访问办公网；

  ● 实时检测终端是不是满足准入条件：安装宁盾轻量化客户端、是否加域、是否是域用户登录、是否安装McAfee、IP-Guard及补丁；

  通过以上方案，宁盾为该企业打造了“泛终端内外网一体化动态准入”机制，持续验证所有内网、VPN 接入进来的人员/终端，确保入网人员和终端可信、安全、合规。

  宁盾轻量化准入方案上线后，该公司内网管控更加有序、自动化和高效。北京、上海、深圳三地网络实现了统一管控，运维效率大幅提升。

  ●验证身份，动态授权：通过不一样的角色的身份认证和访问控制，提升网络及资产安全；

  ●自动检验测试，高效运维：3000多个终端通过自动检验测试是否加域，使运维效率提升了80%，管理员结合组策略实现对公司资产的统一深度管控；同时，利用自动检测推进桌管、杀毒软件100%安装，使得公司安全投入发挥最大价值；

  ●建立规范，提升安全：合规准入产品的应用有效地控制了员工BYOD（自带移动电子设备）接入内网，增强内网安全。

  通过建立内网准入安全基线，该公司解决了高科技企业在保障资产安全时人员、泛终端统一管控的问题，解决了资产管理和运维低下的难题，在企业网络入口引入了零信任安全“裁判”，使入网的员工、访客和终端设备都能保持安全、合规，加强网络的可视化与可控性，稳健的信息化建设助力了企业高效而安全地办公、研发、生产。