項目背景

準入控制需求
公司管理規定不允許私自接入外部電腦，需要對公司的總部以及各分支機構進行高安全級別的準入控制，避免非法接入；
針對已接入內網的終端進行有效管控，避免安全風險與泄密事件的發生。

終端管理需求
內部電腦必須安裝殺毒軟件同時滿足安全合規性，禁止私自安裝非法軟件或卸載辦公軟件等；
公司管理規定要求對移動存儲介質進行注冊、授權、管理，未經授權不允許在公司內部電腦使用。

網絡安全管理需求
公司無線網絡大量內部、外部移動智能設備無限制的接入，未對接入無線網絡的用戶及設備進行授權、審計、分類管理，存在安全風險；
公司建設網絡準入系統后，用戶接入公司內網需要進行身份驗證，訪問互聯網也需要進行身份驗證，用戶需要多次輸入體驗不佳，未能實現內網認證與外網認證的統一，實現單點登錄。

項目建設

1.終端網絡準入控制

在成都科技大廈、綿陽總部（科技中心、商貿中心）部署了聯軟UniNAC系統，并與四川長虹已有的SSO、LDAP聯動，實現對所有接入公司有線網的電腦進行統一的準入身份驗證和合規檢查，拒絕外部電腦非法接入，內部電腦實名制；以及實現內部用戶電腦與外部用戶電腦的訪問網絡權限差異化管理；加強公司網絡邊界的安全防護。

2.辦公終端運維管理

通過部署聯軟UniAccess系統，并與SSO、LDAP、UniNAC聯動，實現對所有接入公司內部電腦通過網絡準入強制部署聯軟安全助手（UniAccessAgent），進一步通過安全助手實現對所有內部終端的桌面運維管理，如資產管理、遠程協助、軟件分發等高效運維操作，同時還實現對所有內部終端的安全管理如系統補丁、進程/軟件黑白名單、外設及端口、主機安全、移動存儲介質管理等。

3.無線設備網絡準入控制

通過聯軟UNACC5000系統實現對所有接入無線網絡的設備進行統一網絡準入，并通過指紋認證技術實現一次登錄在有效期內不需重復輸入身份進行認證的功能。