項目背景

準(zhǔn)入控制需求
公司管理規(guī)定不允許私自接入外部電腦，需要對公司的總部以及各分支機構(gòu)進行高安全級別的準(zhǔn)入控制，避免非法接入；
針對已接入內(nèi)網(wǎng)的終端進行有效管控，避免安全風(fēng)險與泄密事件的發(fā)生。

終端管理需求
內(nèi)部電腦必須安裝殺毒軟件同時滿足安全合規(guī)性，禁止私自安裝非法軟件或卸載辦公軟件等；
公司管理規(guī)定要求對移動存儲介質(zhì)進行注冊、授權(quán)、管理，未經(jīng)授權(quán)不允許在公司內(nèi)部電腦使用。

網(wǎng)絡(luò)安全管理需求
公司無線網(wǎng)絡(luò)大量內(nèi)部、外部移動智能設(shè)備無限制的接入，未對接入無線網(wǎng)絡(luò)的用戶及設(shè)備進行授權(quán)、審計、分類管理，存在安全風(fēng)險；
公司建設(shè)網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)后，用戶接入公司內(nèi)網(wǎng)需要進行身份驗證，訪問互聯(lián)網(wǎng)也需要進行身份驗證，用戶需要多次輸入體驗不佳，未能實現(xiàn)內(nèi)網(wǎng)認(rèn)證與外網(wǎng)認(rèn)證的統(tǒng)一，實現(xiàn)單點登錄。

項目建設(shè)

1.終端網(wǎng)絡(luò)準(zhǔn)入控制

在成都科技大廈、綿陽總部（科技中心、商貿(mào)中心）部署了聯(lián)軟UniNAC系統(tǒng)，并與四川長虹已有的SSO、LDAP聯(lián)動，實現(xiàn)對所有接入公司有線網(wǎng)的電腦進行統(tǒng)一的準(zhǔn)入身份驗證和合規(guī)檢查，拒絕外部電腦非法接入，內(nèi)部電腦實名制；以及實現(xiàn)內(nèi)部用戶電腦與外部用戶電腦的訪問網(wǎng)絡(luò)權(quán)限差異化管理；加強公司網(wǎng)絡(luò)邊界的安全防護。

2.辦公終端運維管理

通過部署聯(lián)軟UniAccess系統(tǒng)，并與SSO、LDAP、UniNAC聯(lián)動，實現(xiàn)對所有接入公司內(nèi)部電腦通過網(wǎng)絡(luò)準(zhǔn)入強制部署聯(lián)軟安全助手（UniAccessAgent），進一步通過安全助手實現(xiàn)對所有內(nèi)部終端的桌面運維管理，如資產(chǎn)管理、遠(yuǎn)程協(xié)助、軟件分發(fā)等高效運維操作，同時還實現(xiàn)對所有內(nèi)部終端的安全管理如系統(tǒng)補丁、進程/軟件黑白名單、外設(shè)及端口、主機安全、移動存儲介質(zhì)管理等。

3.無線設(shè)備網(wǎng)絡(luò)準(zhǔn)入控制

通過聯(lián)軟UNACC5000系統(tǒng)實現(xiàn)對所有接入無線網(wǎng)絡(luò)的設(shè)備進行統(tǒng)一網(wǎng)絡(luò)準(zhǔn)入，并通過指紋認(rèn)證技術(shù)實現(xiàn)一次登錄在有效期內(nèi)不需重復(fù)輸入身份進行認(rèn)證的功能。