案例丨泛终端内外网一体化准入最佳实践

发表时间: 2023-12-24 15:58:11 发布于:行业新闻

  某药物研发公司采用宁盾网络准入方案后,升级了其内网安全准入门槛,实现了不同人员不同终端统一管控,公司资产可视化大幅度提升,运维效率提升80%,推动信息化建设高效、有序进行。

  高科技企业大多有研发场景,代码、数据、知识产权等是核心资产。在保障资产安全时,高科技企业会面临诸多问题:

  ● 企业网络中,Mac、Linux、Windows、BYOD及研发IoT终端广泛多样,怎么样做统一管控?

  这些都是高科技企业面临的安全挑战,也是某药物研发公司 IT 负责人面临的网络准入挑战。

  某药物研发企业创立于海外,以 AI AI和机器人驱动创新,助力全球生物医药企业缩短药物研发周期,提高药物研发成功率。

  成立至今,该企业在国内及海外多地设立了分支机构,雇员近2000人,研发人员占比超30%。随公司发展壮大,慢慢的变多的人员和BYOD(自携带设备)涌入公司内网,原先的基础架构已不足以满足需求,IT 运维面临多种挑战:

  ●人员入网不受限制:员工、访客连接公司有线、无线网络不受限制,也不用验证身份,不足以满足安全审计要求;

  ●内网终端一抹黑:IT 无法得知接入终端是公司资产还是外来设备,终端安全不可控;

  ●公司资产难管控:用户电脑未加域,若用户切换本地用户登录,管理员无法通过组策略进行管理;

  ●安全产品无法全覆盖:公司现在存在的McAfee杀毒软件、IP-Guard桌管软件没办法保证员工100%执行安装,安全产品难以起效;

  ●多分支不能统一管理:北上深 3 地网络各自独立维护,管理成本高,影响了运维效率。

  该公司对各准入厂商进行了详细技术调研,最终选择与宁盾进行合作,双方经过沟通探讨,明确方向、制定方案,共同推进内网安全准入架构建设。

  在该公司研发实验室里,有大量检测设备、机器人、生产设备等等,均需要联网工作。传统的准入方案一定借助客户端才能识别终端设备类型,并进行管控,造成了客户端十分“庞大”,不仅占用内存、带宽,部署、运维成本比较高,很多场景也无法满足。

  宁盾利用轻量化准入方案就很好地解决了这些挑战。对于办公区的打印机、摄像头,实验室的机器人、检测、生产设备,不用安装客户端也能识别各终端、下发策略管控。轻量化准入适用的场景更广泛。

  宁盾轻量化准入方案包含了统一认证平台与准入控制引擎,软硬件结合,旁挂于核心交换机上,客户无需改造 IT 架构,就能对接入内网(有线网和无线网)的人员和终端设备做识别和统一管控、审计等工作。

  ● 结合AD域账号,员工入网进行802.1X账密认证,成功后访问办公网;

  ● 实时检测终端是不是满足准入条件:安装宁盾轻量化客户端、是否加域、是否是域用户登录、是否安装McAfee、IP-Guard及补丁;

  通过以上方案,宁盾为该企业打造了“泛终端内外网一体化动态准入”机制,持续验证所有内网、VPN 接入进来的人员/终端,确保入网人员和终端可信、安全、合规。

  宁盾轻量化准入方案上线后,该公司内网管控更加有序、自动化和高效。北京、上海、深圳三地网络实现了统一管控,运维效率大幅提升。

  ●验证身份,动态授权:通过不一样的角色的身份认证和访问控制,提升网络及资产安全;

  ●自动检验测试,高效运维:3000多个终端通过自动检验测试是否加域,使运维效率提升了80%,管理员结合组策略实现对公司资产的统一深度管控;同时,利用自动检测推进桌管、杀毒软件100%安装,使得公司安全投入发挥最大价值;

  ●建立规范,提升安全:合规准入产品的应用有效地控制了员工BYOD(自带移动电子设备)接入内网,增强内网安全。

  通过建立内网准入安全基线,该公司解决了高科技企业在保障资产安全时人员、泛终端统一管控的问题,解决了资产管理和运维低下的难题,在企业网络入口引入了零信任安全“裁判”,使入网的员工、访客和终端设备都能保持安全、合规,加强网络的可视化与可控性,稳健的信息化建设助力了企业高效而安全地办公、研发、生产。



相关产品
官网app下载入口-官方网站 皖ICP备18026708号-1 | 皖公网安备 皖ICP备18026708号-1 | 技术支持:网站地图