全国最大的混泥土外加剂企业武汉三源升级扩容至千点 - 案例
我要咨询
我要试用
我要合作
联系我们
全国最大的混泥土外加剂企业武汉三源升级扩容至千点
发布时间: 2014-11-22 12:58:34
项目背景

武汉三源特种建材有限责任公司成立于2001年,是全国最大的混凝土外加剂专业生产企业之一。公司总部位于湖北省武汉市,在全国各地拥有多个生产基地和销售办事处。旗下“锦源”牌产品,主要有高性能混凝土膨胀剂(SY、UEA系列)、海港混凝土抗蚀增强剂(SY-HG)、高效抗裂防水剂(HEA、SY、FS系列)、膨胀纤维抗裂防水剂(SY-K)、多功能抗侵蚀防腐剂(SY-KS)、阻裂纤维、减水剂、灌浆料、矿物掺合料等三十多个品种,广泛应用于补偿收缩混凝土工程、防水混凝土工程、大体积混凝土工程、超长结构混凝土工程、预应力混凝土工程、钢管混凝土工程、高性能混凝土工程。产品曾多次荣获“中国优质产品”、“中国绿色建材产品”等称号。
武汉三源的信息化起步较早,安全意识较强,在几年前就启用金盾CIS7内网安全管控平台,随着信息系统的不断升级和网络规模的不断扩大,对内网安全的要求也越来越全面,越来越细致,虽然前期已经部署700点,并且也得到了很好的应用,但由于公司规模的快速发展,仍有300多台终端没有纳入统一的管理中来,给网络管理人员造成了不少麻烦,为此,统筹规划、统一管理,构建覆盖全网的内网安全管理平台成为武汉三源加强企业内控工作的重中之重。

需求分析

武汉三源的主要需求是非法外联、内联、移动存储设备管理缺乏外设管理手段,控制数据通过外设端口(U盘、光盘、磁带)、邮件、即时通讯工具(QQ、TM、MSN)、U盘等移动存储设备、拆卸硬盘等发往外网造成泄密。

解决方案

安全状态评估
终端补丁检测:评估客户端的补丁安装是否合格,包括:操作系统(Windows 98/me/2000/XP/2003/Vista/win7/2008 )。
客户端版本检测:检测安全客户端的版本,防止使用不具备安全检测能力的客户端接入网络,同时支持客户端自动升级。
终端运行状态实时检测:可以对上线用户终端的系统信息进行实时检测,发现异常客户端或被卸载时自动阻断网络,强制安装。
终端防病毒联动:主要包含两个方面,终端用户接入网络时,检查其计算机上防病毒软件的安装运行情况以及病毒库和扫描引擎版本是否符合安全要求等,不符合安全要求可以根据策略阻止用户接入网络或将其访问限制在隔离区;端点用户接入网络后,金盾CIS定期检查防病毒软件的运行状态,如果发现不符合安全要求可以根据策略强制让用户下线或将其访问限制在隔离区。

安全接入审核

强身份认证:非授权用户接入网络需要身份认证,在用户身份认证时,可绑定用户接入IP、MAC、接入设备IP、端口等信息,进行强身份认证,防止帐号盗用、限定帐号所使用的终端,确保接入用户的身份安全。
网络隔离区:对于安全状态评估不合格的用户,可以限制其访问权限,被隔离到金盾网络隔离区,待危险终端到达安全级别后方可入网。
软件安装和运行检测:检测终端软件的安装和运行状态。可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件。对于不符合安全策略的用户可以记录日志、提醒或隔离。
终端授信认证:对于外来计算机由于业务需要接入内网或者访问Internet时,针对对方IP、MAC等端口做授信暂时放行。
内网安全域:可以限制用户只能在允许的时间和网络IP段内(接入设备和端口)使用网络。

数据强制透明加密

在不影响用户使用习惯的情况下,强制透明自动加密涉密资料以及重要数据;控制泄密资料以邮件、即时通信工具、U盘拷贝等方式泄密。即使发到外网数据在没有金盾客户端的情况下无法正常使用,强制打开将以乱码方式显示,看不到文件的明文。这也是杜绝泄密的有效办法从泄密文件根源上来解决问题。

灵活的加密解密

软件预置大量常见格式,特殊格式可自定义,对任何文件加密解密、对任何目录加密解密、发送加密文件到可信邮箱时文件具备自动解密功能;解密数据流程化,各级领导协同审批。

全面的权限管理

对脱离局域网的外网用户,如:合作伙伴、供应商等离线文件操作保护,对移动办公用户进行灵活合理的控制。
定义终端用户可以对文件访问、修改、删除权限。
以部门为单位定义要加密的图档格式,定义登录人员可浏览的图档格式,数据遭到损坏或删除自动备份。

价值收益

接入限制,规避信息化风险
要求用户主机在享受网络服务前达到一定的安全要求,尽量避免单个用户的网络安全隐患对整个网络构成威胁。

主动控制,驾驭信息革命

主动侦测用户和系统的网络安全状态,发现非安全状态时,触发控制反馈来调整用户和系统状态,从而保障整个网络的安全运行。

动态调整,提升核心竞争力

通过对整个内网网络设备的安全状态分析,应用一定的策略,动态智能地为其它安全设备调整规则提供依据。网络的安全威胁很大程度上来源于使用者本身。

精细化存储设备权限管理

金盾CIS控制移动存储设备的读写权限;控制数据单向流动、如:可以从U盘单向拷入到计算机硬盘,但不能从计算机硬盘拷入数据到U盘;
金盾CIS控制终端机器是否可以使用移动存储设备,支持分组、分个人、分时段;
金盾CIS可以分组、分个人、分时段注册移动存储设备,对移动存储设备存储区域进行加密处理;
金盾CIS对移动存储设备特有生物取样指纹鉴别功能,控制计算机登录系统权限,未经过指纹认证,无权限登录操作系统。

详尽的移动存储设备应用审计

金盾CIS对移动存储设备的使用情况,详细记录;
对移动存储设备的插拔、在设备中读取、访问、新建、修改、剪切、复制、重命名、移动、删除等详细记录;
对设备中的数据操作权限做以精细化控制和管理,包括读取、修改和删除。有效防止对文档的非授权操作,避免重要文档被篡改或者恶意删除;
对在修改或者删除时对数据进行自动备份,主动防御数据破坏,以防万一。

保护知识产权,杜绝图档外泄

财务报表、设计图纸、客户资料、研发代码,都是激烈竞争中来之不易的成果,保护信息全生命周期的安全,从而保护企业竞争力。

避免法律和商业等风险

信息的泄漏不止使企业损失巨额的财产,还可能带来法律上、商业上的风险。保护信息安全,有效避免法律商业风险。

武汉三源项目负责人表示:“金盾产品在整个公司的日常网络管理中得到了很好的应用,并发挥了巨大的作用,已经成为了我们网络管理人员不可或缺的重要管理工具和手段。希望通过此次扩容能够帮助我们建立更全面的、更高效、更完善网络管理运维平台”

金盾该项目负责人表示,此次再度携手是双方精诚合作的成果,也体现了广大客户对金盾的高度认可。金盾与武汉三源的合作还将继续深化和推进,金盾也将帮助更多企业打造完善的内网安全管理体系,提升企业信息化水平和内网安全管控水平,为企业的跨越式发展提供强有力的保障。

Copyright © 2017 goldencis Inc. All rights reserved.   山东华软金盾软件股份有限公司  鲁ICP备09047076号