近日，聯(lián)軟科技完成杭州新天地集團有限公司企業(yè)內(nèi)網(wǎng)安全管控平臺項目實施部署工作，整體項目實施和建設(shè)符合杭州新天地集團本次項目建設(shè)要求，試運行期間運行穩(wěn)定，現(xiàn)已實現(xiàn)項目的整體交付運行，順利通過驗收。并獲得杭州新天地集團高度認可，榮獲杭州新天際集團2019年年度IT優(yōu)秀合作伙伴獎。

項目背景

近年來，地產(chǎn)行業(yè)信息安全事件頻發(fā)，杭州新天地集團領(lǐng)導(dǎo)為提升企業(yè)整體信息安全建設(shè)能力，防范未然，應(yīng)對當前計算機數(shù)量終端、分支機構(gòu)眾多、行業(yè)信息安全形勢嚴峻的現(xiàn)狀，通過多方調(diào)研、選型，最終與在國內(nèi)地產(chǎn)行業(yè)擁有眾多成功案例、中國企業(yè)端點安全領(lǐng)導(dǎo)者的聯(lián)軟科技展開深入合作：

1建立新天地集團統(tǒng)一的信息安全管理流程框架，從網(wǎng)絡(luò)安全、終端安全、數(shù)據(jù)安全、安全管理制度等多個維度。

2建立集團層面網(wǎng)絡(luò)安全體系，從用戶認證、終端檢查、安全隔離、非法阻斷、網(wǎng)絡(luò)接入、行為審計與控制等方面強化整體信息安全。

3用管理和技術(shù)手段防范非授權(quán)設(shè)備接入內(nèi)網(wǎng)，完善系統(tǒng)漏洞管理，監(jiān)控運維人員的行為。

4提供信息安全知識培訓(xùn)：定期培訓(xùn)以及終端入網(wǎng)過程中的潛在信息安全意識培訓(xùn)。

解決方案

通過在集團部署一套聯(lián)軟LV7000安全管控平臺，涵蓋網(wǎng)絡(luò)接入控制系統(tǒng)、終端安全管理系統(tǒng)、數(shù)據(jù)防泄密管控，從而保障網(wǎng)絡(luò)、信息系統(tǒng)正常、安全、穩(wěn)定的運行，以及數(shù)據(jù)的運行安全。本次項目的建設(shè)目標是：在一個管理平臺、一個客戶的基礎(chǔ)上，對新天地集團總部及各分公司、園區(qū)內(nèi)的所有終端進行統(tǒng)一的網(wǎng)絡(luò)準入控制，未來可擴展終端桌面安全管理、數(shù)據(jù)防泄密管理。

本次項目具體部署方案如下：

1

• 新天地集團總部軟件化部署一套聯(lián)軟安全管理平臺，用于終端準入控制、桌面終端管理、數(shù)據(jù)防泄密管理功能；

• 并在核心交換機旁路部署一臺硬件網(wǎng)關(guān)設(shè)備，對總部、分支VPN接入進來訪問總部區(qū)域的終端進行準入控制；

• 準入方式上，根據(jù)不同的接入場景、網(wǎng)絡(luò)設(shè)備端口使用情況，靈活選用802.1x和策略路由或端口鏡像準入方式；

• 統(tǒng)一身份認證體系：與AD域?qū)崿F(xiàn)聯(lián)動，單點登錄，并與其他上網(wǎng)行為管理系統(tǒng)實現(xiàn)單點登錄，實現(xiàn)終端用戶賬戶統(tǒng)一、多安全系統(tǒng)聯(lián)動；

• 本著頂層設(shè)計、分期部署的原則，本次項目建設(shè)在準入控制的技術(shù)上，將部署桌面管理功能及部分數(shù)據(jù)防泄密基礎(chǔ)功能模塊，實現(xiàn)對現(xiàn)有階段的重點安全建設(shè)與管控。未來，在聯(lián)軟安全管控平臺的技術(shù)上，可實現(xiàn)終端數(shù)據(jù)防擴散與防泄密、移動終端安全管理、空間資產(chǎn)測繪及脆弱性評估分析的無縫擴展與銜接。

方案應(yīng)用成果與價值

通過本次項目建設(shè)，杭州新天地集團內(nèi)網(wǎng)信息安全建設(shè)愈加趨于完善，從終端設(shè)備的接入網(wǎng)絡(luò)、身份類型的識別、動態(tài)網(wǎng)絡(luò)的授權(quán)、終端相關(guān)標準化、數(shù)據(jù)存儲與交換等各個環(huán)節(jié)均給保護起來，真正達到閉環(huán)管理的效果：

1建立集團統(tǒng)一的內(nèi)網(wǎng)準入控制標準：通過準入控制，所有內(nèi)部終端要訪問網(wǎng)絡(luò)資源之前，必須安裝數(shù)據(jù)安全防護客戶端，并進行身份合法、基線合規(guī)的驗證，防止非法終端接入網(wǎng)絡(luò)的同時，規(guī)范合法用戶網(wǎng)絡(luò)訪問權(quán)限,杜絕非法設(shè)備接入。以安全策略驅(qū)動，根據(jù)不同場景進行動態(tài)授權(quán)，對隱患設(shè)備及時阻斷。規(guī)則設(shè)置更加靈活，資源定義更加精準，授權(quán)更加精細，有效降低攻擊和數(shù)據(jù)泄露風(fēng)險。

2建立統(tǒng)一的終端安全管理標準：入網(wǎng)安全檢查，入網(wǎng)必合規(guī)，違規(guī)不入網(wǎng)的強制管理，并引導(dǎo)進行終端修復(fù)。

3落實單位安全規(guī)范制度：防病毒軟件安裝與更新、補丁更新、終端安全基線配置完善與加固、強制加入指定AD域、使用XP操作系統(tǒng)終端篩選過濾、軟件分發(fā)與遠程協(xié)助管理、軟件正版化與軟件黑白名單管理、資產(chǎn)統(tǒng)計與生命周期管理等。

目前，聯(lián)軟的安全產(chǎn)品已經(jīng)在地產(chǎn)行業(yè)得到廣泛應(yīng)用和一致好評，為更多企業(yè)在新時代轉(zhuǎn)型過程中提供專業(yè)的網(wǎng)絡(luò)安全方案和服務(wù)。