近期，國內(nèi)某頭部藥企攜手聯(lián)軟科技，僅用一個(gè)半月便完成終端安全建設(shè)項(xiàng)目交付，成功構(gòu)建自主可控、高效智能的終端安全防護(hù)體系，為醫(yī)藥行業(yè)數(shù)字化轉(zhuǎn)型樹立安全標(biāo)桿。

隨著信息技術(shù)飛速發(fā)展，該藥企終端規(guī)模持續(xù)擴(kuò)大、遠(yuǎn)程辦公需求增多，現(xiàn)有業(yè)務(wù)系統(tǒng)的潛在風(fēng)險(xiǎn)逐步凸顯。傳統(tǒng)接入方式在合規(guī)性、安全性方面難以滿足企業(yè)要求，同時(shí)，終端缺乏有效管控，員工可隨意安裝軟件，未形成統(tǒng)一的軟件標(biāo)準(zhǔn)化管理體系，易感染病毒木馬，威脅網(wǎng)絡(luò)與業(yè)務(wù)安全。

此外，公司采用微軟AD作為研發(fā)電腦統(tǒng)一登錄認(rèn)證中心，然而，近年來微軟AD域頻繁遭受漏洞攻擊（如永恒之藍(lán)、LDAP注入漏洞等），弱口令攻擊和憑證盜取事件也屢有發(fā)生，身份安全風(fēng)險(xiǎn)突出。多重隱患下，企業(yè)對身份安全、軟件標(biāo)準(zhǔn)化管理等需求愈發(fā)迫切，亟需新建統(tǒng)一安全認(rèn)證中心、規(guī)范終端管理，為此啟動終端安全建設(shè)項(xiàng)目，筑牢數(shù)字化安全防線。

方案架構(gòu)：三大核心模塊織密終端安全防護(hù)網(wǎng)

針對該藥企的核心需求，聯(lián)軟科技量身定制“暴露面收斂及終端安全防護(hù)解決方案”，構(gòu)建起連接XCAD國產(chǎn)域控、LV7000終端安全管理、SDP零信任接入三大核心模塊的一體化防護(hù)體系，破解終端安全痛點(diǎn)。

XCAD國產(chǎn)域控實(shí)現(xiàn)微軟AD平滑替換，可對全終端統(tǒng)一入域納管，兼容Windows全系系統(tǒng)并支持后續(xù)國產(chǎn)操作系統(tǒng)擴(kuò)展，夯實(shí)信創(chuàng)合規(guī)基礎(chǔ)；LV7000桌管殺毒一體化平臺集成多元管控能力，實(shí)現(xiàn)終端全生命周期閉環(huán)管理；SDP零信任接入依托單包授權(quán)與應(yīng)用代理技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)隱身與移動辦公安全接入，從源頭降低攻擊風(fēng)險(xiǎn)。三套系統(tǒng)采用“一個(gè)客戶端、一個(gè)管理平臺”模式，同步XCAD身份賬號信息、共用一套組織架構(gòu)，運(yùn)維人員僅需維護(hù)一套組織架構(gòu)，大幅減輕運(yùn)維壓力、提升管理效率。

項(xiàng)目成果：三大維度實(shí)現(xiàn)終端安全能力躍升

構(gòu)建自主可控的統(tǒng)一身份認(rèn)證體系

項(xiàng)目新建國產(chǎn)化域控身份認(rèn)證中心，平滑替換微軟AD系統(tǒng)，兼容Windows、麒麟、統(tǒng)信、Mac OS等多平臺終端統(tǒng)一入域納管。通過禁用僵尸賬號、部署密碼自助管理、搭建數(shù)字身份大屏等舉措，提升身份安全可控性，滿足信創(chuàng)合規(guī)要求，同時(shí)通過組策略批量下發(fā)功能，為后續(xù)軟件批量安裝、文件共享服務(wù)器同步提供了自動化管理支撐。

 規(guī)范軟件管理 實(shí)現(xiàn)終端全生命周期精細(xì)化管控

LV7000集成化管理平臺的上線，徹底打破終端管理“黑盒”困境。資產(chǎn)管控上，管理員可依據(jù)IP、部門、設(shè)備類型快速定位終端，清晰查看硬件配置、軟件清單及策略應(yīng)用情況，解決資產(chǎn)不清難題；軟件管理上，通過軟件商城與標(biāo)準(zhǔn)化策略結(jié)合，杜絕流氓、盜版軟件入侵，降低版權(quán)風(fēng)險(xiǎn)與安全漏洞；遠(yuǎn)程運(yùn)維功能支持跨網(wǎng)段遠(yuǎn)程、文件交互及實(shí)時(shí)審計(jì)，無需現(xiàn)場奔波即可快速解決終端問題；節(jié)能管理通過智能休眠實(shí)現(xiàn)綠色辦公與成本節(jié)約雙贏；UniAV防病毒模塊覆蓋多維度掃描與三級處置機(jī)制，全方位提升終端風(fēng)險(xiǎn)抵御能力。

打造零信任“安全接入屏障”

SDP零信任接入模塊的落地，重構(gòu)了該藥企遠(yuǎn)程辦公安全模式?；赟PA單包授權(quán)機(jī)制，默認(rèn)關(guān)閉所有服務(wù)端口，僅安裝“安全助手”客戶端并通過身份認(rèn)證的用戶，可喚醒訪問通道，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)“隱身”，從源頭杜絕網(wǎng)絡(luò)掃描與攻擊；外出人員通過無界辦公入口，僅能訪問授權(quán)網(wǎng)段，實(shí)現(xiàn)最小化權(quán)限管控，為后續(xù)按部門、職級細(xì)化權(quán)限劃分奠定基礎(chǔ)。 

一個(gè)半月的高效交付，見證了該藥企終端安全體系的快速升級，彰顯了聯(lián)軟科技的專業(yè)實(shí)力。項(xiàng)目核心價(jià)值在于通過一體化架構(gòu)，減輕運(yùn)維壓力、實(shí)現(xiàn)終端統(tǒng)一管理，為該藥企構(gòu)建了安全高效的辦公環(huán)境，同時(shí)也為企業(yè)信創(chuàng)合規(guī)建設(shè)打下堅(jiān)實(shí)基礎(chǔ)。