{首页主词},&

業務需求

項目背景: （1）需要實現網絡準入和網絡資源訪問控制

·非法接入的終端，都無法訪問網絡和數據資源，也不能對網絡造成攻擊和干擾；

·實現全網網絡設備的網絡訪問控制，所有網絡設備只有獲得允許的情況下才能訪問網絡資源，否則將不能訪問任何網絡資源。

·網絡準入和終端的安全和管理狀態檢查能夠實現聯動。終端安全和管理的狀態和網絡資源訪問權限實現聯動。網絡準入的同時提供靈活的方式，實現終端獲得修復資源，修復和保持安全和管理狀態。

（2）終端的統一管理和安全加固

·實現終端外設和接口的統一監控管理，終端只能使用授權的外設和接口，并且對管理員指定的外設（如u盤、打印機）的使用過程進行記錄。

·實現對終端注冊表和系統配置的統一監控管理，管理員能夠對終端的注冊表和系統配置進行檢查，檢查不合格的項目可以進行自動修復和記錄。管理員可以對終端進行分組，并設置統一的windows安全策略。

·實現對終端補丁的統一管理，對終端補丁的操作系統類型進行智能識別和統計，并對安裝補丁級別進行分類和統計，能夠進行智能的補丁分發，按照客戶端的操作系統類型和補丁級別自動安裝需要的補丁程序，并對安裝的結果進行記錄和統計。

·實現對終端上運行的程序和進程進行網絡訪問控制，管理員限制只有授權的程序和進程才能訪問網絡，代理軟件、惡意軟件等其他非法軟件禁止訪問網絡，防止非法惡意軟件對網絡上其他終端造成攻擊和干擾。

（3）終端統一安全運維管理

·實現通過集中管理平臺，對網絡準入訪問控制規則，終端管理和安全策略的進行統一控制，集中管理；

·實現對終端的分組控制和遠程協助，管理員可以根據終端用戶的身份、物理位置或管理需求，將終端劃分成不同的組，分配不同的網絡準入控制、終端管理和安全策略等；同時，終端用戶可以發起申請，管理員遠程直接控制終端電腦進行問題處理。

·實現終端準入控制規則、管理和安全策略的遵從情況的統計報表功能，按照管理員設定的時間段進行統計報告，以便管理員針對全網終端的狀態采取相應的措施。

解決方案

項目建設: 依據中電投的情況，采取雙中心部署模式和分級管理，中電投總部、各分部均采用主備管理中心，各自部署獨立網絡準入控制管理系統。各自部署獨立網絡準入控制管理系統，分別對本部的終端計算機進行管理和控制。同時中電投總部作為一級管理中心，各分部作為二級管理中心鏈接到總部。

·資產管理與資產變更管理。LeagView自動采集桌面電腦和筆記本電腦的軟件、硬件資產信息，自動發現資產變更。

·信息安全管理。LeagView能夠自動發現接入到網絡中的外來電腦，防止外來電腦竊取機密文件，能夠對內部網絡的電腦撥號上網或者使用USB等行為進行監控，通過上網審計和上網過濾功能防止員工使用外部的郵件服務器收發郵件。

·桌面電腦和手提電腦安全漏洞檢測。LeagView自動檢測所有的操作系統漏洞、微軟應用系統漏洞，確保桌面系統的安全性。同時能夠檢測常見的桌面安全設置。

·安全接入控制。對不符合安全規定的電腦或者外來電腦，限制其接入內部網絡或者限制其訪問重要服務器和網絡資源。

·集中式維護。LeagView允許管理員對數以千計的桌面電腦進行集中管理、維護。

方案價值

·在日常的終端安全管理上可針對不同人員、不同時間段靈活定制安全策略，特別是網絡準入控制、非法外聯管控、終端安全管理、設備快速定位、資產管理，網絡設備監控等功能，不僅能與中電投的網絡環境緊密結合，解決目前出現的安全隱患及問題，而且在很大程度上為網絡維護人員帶來工作方便。

·一個管理平臺即可實現所有所需測試功能，不僅節省投資，同時還可提高運維效率，最終能為單位整個網絡安全的長遠規劃建設帶來很大幫助。

中電投內外網終端準入安全管理項目

業務需求

解決方案

方案價值