近日，聯軟科技完成杭州新天地集團有限公司企業內網安全管控平臺項目實施部署工作，整體項目實施和建設符合杭州新天地集團本次項目建設要求，試運行期間運行穩定，現已實現項目的整體交付運行，順利通過驗收。并獲得杭州新天地集團高度認可，榮獲杭州新天際集團2019年年度IT優秀合作伙伴獎。

項目背景

近年來，地產行業信息安全事件頻發，杭州新天地集團領導為提升企業整體信息安全建設能力，防范未然，應對當前計算機數量終端、分支機構眾多、行業信息安全形勢嚴峻的現狀，通過多方調研、選型，最終與在國內地產行業擁有眾多成功案例、中國企業端點安全領導者的聯軟科技展開深入合作：

1建立新天地集團統一的信息安全管理流程框架，從網絡安全、終端安全、數據安全、安全管理制度等多個維度。

2建立集團層面網絡安全體系，從用戶認證、終端檢查、安全隔離、非法阻斷、網絡接入、行為審計與控制等方面強化整體信息安全。

3用管理和技術手段防范非授權設備接入內網，完善系統漏洞管理，監控運維人員的行為。

4提供信息安全知識培訓：定期培訓以及終端入網過程中的潛在信息安全意識培訓。

解決方案

通過在集團部署一套聯軟LV7000安全管控平臺，涵蓋網絡接入控制系統、終端安全管理系統、數據防泄密管控，從而保障網絡、信息系統正常、安全、穩定的運行，以及數據的運行安全。本次項目的建設目標是：在一個管理平臺、一個客戶的基礎上，對新天地集團總部及各分公司、園區內的所有終端進行統一的網絡準入控制，未來可擴展終端桌面安全管理、數據防泄密管理。

本次項目具體部署方案如下：

1

• 新天地集團總部軟件化部署一套聯軟安全管理平臺，用于終端準入控制、桌面終端管理、數據防泄密管理功能；

• 并在核心交換機旁路部署一臺硬件網關設備，對總部、分支VPN接入進來訪問總部區域的終端進行準入控制；

• 準入方式上，根據不同的接入場景、網絡設備端口使用情況，靈活選用802.1x和策略路由或端口鏡像準入方式；

• 統一身份認證體系：與AD域實現聯動，單點登錄，并與其他上網行為管理系統實現單點登錄，實現終端用戶賬戶統一、多安全系統聯動；

• 本著頂層設計、分期部署的原則，本次項目建設在準入控制的技術上，將部署桌面管理功能及部分數據防泄密基礎功能模塊，實現對現有階段的重點安全建設與管控。未來，在聯軟安全管控平臺的技術上，可實現終端數據防擴散與防泄密、移動終端安全管理、空間資產測繪及脆弱性評估分析的無縫擴展與銜接。

方案應用成果與價值

通過本次項目建設，杭州新天地集團內網信息安全建設愈加趨于完善，從終端設備的接入網絡、身份類型的識別、動態網絡的授權、終端相關標準化、數據存儲與交換等各個環節均給保護起來，真正達到閉環管理的效果：

1建立集團統一的內網準入控制標準：通過準入控制，所有內部終端要訪問網絡資源之前，必須安裝數據安全防護客戶端，并進行身份合法、基線合規的驗證，防止非法終端接入網絡的同時，規范合法用戶網絡訪問權限,杜絕非法設備接入。以安全策略驅動，根據不同場景進行動態授權，對隱患設備及時阻斷。規則設置更加靈活，資源定義更加精準，授權更加精細，有效降低攻擊和數據泄露風險。

2建立統一的終端安全管理標準：入網安全檢查，入網必合規，違規不入網的強制管理，并引導進行終端修復。

3落實單位安全規范制度：防病毒軟件安裝與更新、補丁更新、終端安全基線配置完善與加固、強制加入指定AD域、使用XP操作系統終端篩選過濾、軟件分發與遠程協助管理、軟件正版化與軟件黑白名單管理、資產統計與生命周期管理等。

目前，聯軟的安全產品已經在地產行業得到廣泛應用和一致好評，為更多企業在新時代轉型過程中提供專業的網絡安全方案和服務。