大金制冷(苏州)有限公司成功部署捍卫者终端安全管理系统
发布时间:2017-04-27  |   新闻来源地:捍卫者软件   |   浏览次数:569

一、项目背景:

        大金制冷已建有覆盖集团总部及各个分支机构的网络系统和各种应用,整个集团的办公、生产等各种业务类型的终端设备有尽万台,如何有效地管理和保障终端设备的安全成为集团信息化建设中的一个关键挑战。
       突出挑战如下:
       如何有效的进行终端的软硬件资产的管理,提高管理维护的效率?
       如何动态评估和提高终端设备自身的安全性?
       如有有效的控制和防范终端设备通过外设或网络行为进行信息泄密?
       如何控制企业外来人员以及内部员工非授权的网络接入和访问?

二、建设目标:

       本方案旨在建立一套符合国内外标准的,技术先进、安全性高、兼容性强的专业化终端安全管理系统。        该系统采用三级分布式部署管理。在集团总部部署一级管理服务器,实现集中的统一配置与审计管理。在下级各分公司各二级机构部署二级管理服务器。在各公司终端上部署客户端。并对总部及各业务部门的技术管理人员进行权限分级和二维权限管理。
       被管理的终端设备上部署客户端软件,每一个客户端软件上实现针对终端的移动存储及外设管理,终端准入控制,软硬件资产管理、软件分发、进程管理、以及终端审计等管理目标。

三、功能及效果 :

       建立了完整的分布式终端安全管理系统,解决了目前集团存在的各项危险漏洞。
       (1)终端移动外设的管控:限制U口、光驱等移动设备的准入控制。禁止无线连接,蓝牙,并口串口的接入。
       (2)专属硬加密盘:捍卫者特有芯片加密技术,配合终端管理软件,保证加密U盘只可在单位内部合规区域使用,一旦脱离该区域,无法显示加密区内容,保证重要资料不外泄。
       (3)终端验证:通过部署终端准入客户端,将内部终端组成合法安全域,保证内部之间进行正常的通信,杜绝外部任何非合规计算机的接入。
       (4)资产管理:快速统计各终端软硬件完整信息,并以报表形式呈现,当终端软硬件信息发生变化,以告警形式通知管理员,最快定位到可疑点。
       (5)快速定位:当终端计算机出现安全问题后,可根据问题终端的IP/MAC/主机名等进行快速定位。
       (6)终端网络访问权限:限制内网机只能够通过网络访问指定的网络资源。
       (7)进程访问控制:通过特有技术,以黑白名单形式达到限定特定进程启动。
       (8)其他相关终端安全准入管理功能。

四、项目成果:

       成功部署在大金制冷(苏州),作为试点工程。目前运行良好。

关于我们

关注微信:ET-hanweizhe