{首页主词},&

業(yè)務(wù)需求

項(xiàng)目背景: 湖北電信計(jì)算機(jī)數(shù)量多，特別是員工個(gè)人使用的計(jì)算機(jī)，管理難度很大。由于難以發(fā)現(xiàn)有問題的電腦，難以對(duì)這些電腦進(jìn)行定位，這些問題一旦發(fā)生，往往故障排查的時(shí)間非常長(zhǎng)。

由于缺乏技術(shù)和管理手段，許多管理規(guī)定也難以執(zhí)行。無法管控計(jì)算機(jī)內(nèi)安裝非法下載軟件、安裝網(wǎng)絡(luò)游戲軟件或者私自更改電腦的安全設(shè)置，以及將外部的電腦接入單位的內(nèi)部網(wǎng)絡(luò)等行為。

公司內(nèi)部有大量的機(jī)密文件，可以通過各種技術(shù)手段傳播出去，例如通過U盤、網(wǎng)絡(luò)共享、聊天工具等等。由于USB設(shè)備的便利性，U盤等存儲(chǔ)設(shè)備已經(jīng)在日常工作中提供了很多方便，但同時(shí)也帶來了前所未有的安全威脅，因?yàn)樗呀?jīng)成為了病毒、木馬傳播的一種常見的方式。

解決方案

項(xiàng)目建設(shè): 通過部署聯(lián)軟科技LeagView終端安全管理與準(zhǔn)入控制系統(tǒng)，在省計(jì)費(fèi)中心終端安全管理系統(tǒng)，對(duì)全省17個(gè)分公司計(jì)費(fèi)維護(hù)終端、開發(fā)商終端、省集中10000終端進(jìn)行安全管理。通過在省計(jì)費(fèi)中心配置全省集中管理服務(wù)器，武漢分公司、10000中心、開發(fā)商單獨(dú)配置二級(jí)管理服務(wù)器，武漢分公司、10000中心、開發(fā)商終端由二級(jí)服務(wù)器管理，其它終端由全省集中管理服務(wù)器管理，為減輕網(wǎng)絡(luò)流量，補(bǔ)丁和病毒庫從就近的服務(wù)器下載。終端安全管理系統(tǒng)需對(duì)該部分終端進(jìn)行安全準(zhǔn)入及行為進(jìn)行安全可控的管理，保證BOSS等核心業(yè)務(wù)系統(tǒng)及數(shù)據(jù)的安全。

方案價(jià)值

1、徹底杜絕非法授權(quán)接入，所有終端，只要接入網(wǎng)絡(luò)就會(huì)被發(fā)現(xiàn)，徹底杜絕內(nèi)外網(wǎng)混用情況；IT管理一改過去被動(dòng)的局面，進(jìn)入全新的管理模式。

2、提升運(yùn)維效率，強(qiáng)制終端更新指定級(jí)別的補(bǔ)丁；終端的安全得到加強(qiáng)，即使員工缺乏安全意識(shí)，也不至于帶來嚴(yán)重后果。

3、防止移動(dòng)存儲(chǔ)設(shè)備發(fā)生泄密行為，移動(dòng)存儲(chǔ)設(shè)備、物理端口完全可控: 只有注冊(cè)的USB存儲(chǔ)設(shè)備才能在網(wǎng)絡(luò)中使用;U盤能分配給個(gè)人或部門;U盤使用均有記錄，傳出的文件均有審計(jì)信息（包括文件內(nèi)容）;U盤上不能執(zhí)行可執(zhí)行程序，消除了通過U盤引入病毒的可能。

4、實(shí)現(xiàn)資產(chǎn)管理，軟硬件資產(chǎn)變更記錄；資產(chǎn)快速統(tǒng)計(jì)，包括硬件、軟件、資產(chǎn)編號(hào)等信息；結(jié)合準(zhǔn)入控制，重裝系統(tǒng)、更換硬件以后拒絕接入網(wǎng)絡(luò)。

湖北電信終端安全管理與準(zhǔn)入控制項(xiàng)目

業(yè)務(wù)需求

解決方案

方案價(jià)值