新华三统一终端业务管理解决方案

新华三集团 www.h3c.com 北京总部北京市朝阳区广顺南大街 8 号院利星行中心 1 号楼邮编 :100102 杭州总部杭州市滨江区长河路 466 号邮编 :310052 客户服务热线 400-810-0504 Copyright 2020 新华三集团保留一切权利免责声明 : 虽然新华三集团试图在本资料中提供准确的信息, 但不保证本资料的内容不含有技术性误差或印刷性错误, 为此新华三集团对本资料中信息的准确性不承担任何责任新华三集团保留在没有任何通知或提示的情况下对本资料的内容进行修改的权利 CN-192030-20200415-LF-SD-V1.0

方案概述随着 5G 物联网的飞速发展, 边缘终端数量急剧攀升, 企业内网终端管理变得愈加重要脆弱的用户终端一旦接入网络, 就等于给安全隐患敞开了大门, 使危机在更大范围内快速扩散, 进而导致网络使用行为失控, 企业重要数据资产流失受损保护用户终端的健康阻止威胁入侵网络, 对用户的网络访问行为进行有效的控制, 防止企业终端重要数据流失, 是保证企业网络终端正常运行的前提, 也是目前企业急需解决的问题保障终端合法合规的同时, 如何应对海量终端带来的管理压力, 实现海量终端有效管控同时有效降低海量终端管理成本, 更是新时代新形势下对终端管理者的新挑战紫光旗下新华三集团统一终端业务管理解决方案 (EAD³) 聚焦网络桌面行为和数据, 从控制用户终端安全接入网络的角度入手, 整合网络接入控制桌面安全行为审计数据保护产品, 通过客户端策略服务器网络设备以及第三方软件的联动, 对接入网络的用户终端实施企业终端管控策略, 严格控制终端用户的网络使用行为, 全面掌控终端敏感数据分布流转, 有效地加强了用户终端的主动防御能力, 为企业网络管理人员提供了有效易用的管理工具和手段方案价值端网结合, 多维度管理, 构建一体化终端多维管理体系, 全方位守护终端, 助力客户迈入终端安全治理新时代 01 03 网络准入支持最丰富的接入方式认证协议认证方式, 业界独家自带免费双因素认证软令牌系统行为审计管理审计并重, 行为内容兼顾多维管理联防联动统一展示桌面安全智能系统补丁管理四防联动软件分发防内网外联资产管理数据保护敏感文件下载图片识别非常规嵌入识别文档指纹批量提取 02 04 用户管理对象管理 imc 端网一体化管控平台认证管理可视化管理系统管理统一标准方案特点内部员工外协员工 PC 终端服务器哑终端云终端 802.1x MAC Portal IPoE 全景可视化接入可视化资产可视化桌面可视化远程运维移动运维统一架构全方位准入控制访客虚拟终端移动终端 PPPoE VPN 接入行为可视化数据可视化国产化统一管理 EAD³ 解决方案提供完善的接入控制, 可以支持局域网广域网 VPN 无线各种接入方式, 支持包括 HUB 在内的各种复杂网络思科等异构网络环境下的部署, 保证从任何地点任何方式下的接入安全网络准入入网终端识别终端接入认证网络访问授权桌面安全安全准入补丁管理软件分发移动业务移动接入管理移动应用管理移动内容管理行为管理上网行为即时通信系统行为数据管理数据侦探数据分类分级数据防泄漏统一控制统一部署多因素结合身份认证自研新华三 e 盾软令牌, 提供免费安全的动态口令服务, 可用于网络接入用户认证设备管理用户认证 IP 地址管理外联管理移动设备管理 inode 一体化客户端水印追溯文档加密统一运维除支持自建账号, 还可与丰富的第三方认证数据源联动, 譬如第三方 LDAP/AD 用户第三方 RADIUS 用户第三方数据库用户第三方 WEB 系统用户 EAD³ 还支持身份与接入终端的 MAC 地址 IP 地址所在 VLAN 接入设备 IP 接入设备端口号等信息进行绑定, 支持智能卡数字证书认证动态令牌, 增强身份认证的安全性 01/02

终端可信环境感知根据管理员配置的安全策略, 用户可以从系统配置网络配置软件配置进程管理外设管理终端操作上网行为数据流转等多个维度对终端状态数据进行实时采集各项采集指标权重可根据场景灵活调整, 基于百分制为终端实时评分, 评价结果一目了然, 并且可以主动或被动方式为第三方应用提供终端实施评价数据, 最终为客户构建完备的终端状态感知体系实时评价体系精细化的权限控制在用户终端通过病毒补丁等安全信息检查后,EAD³ 可基于终端用户的角色, 向安全联动设备下发事先配置的接入控制策略, 按照用户角色权限规范用户的网络使用行为终端用户的所属 VLAN ACL 访问策略是否禁止使用代理是否禁止使用双网卡等安全措施均可由管理员统一配置实施可以对终端进行精准类型识别厂商识别 Which 用的什么终端? When 什么时间上线? Where 用户在哪儿? Who 哪个用户? 姓名用户组终端类型 SSID 接入地点接入时间接入规则 Will 财务部 PC 移动 IT_1X 财务部财务部访问规则 Will 财务部 ipad 移动 IT_MEETING 会议室会议室访问策略 Frank 访客 Android 移动 IT_GUEST 大厅 Internet Frank 访客 Mac OS 移动 IT_MEETING 会议室禁止接入 Jerry 研发 Android 移动 IT_1X 研发研发实验室灵活方便的执行方式 EAD³ 按照网络管理员配置的安全策略区别对待不同身份的用户, 定制不同的安全检查和处理模式, 包括监控模式提醒模式隔离模式和下线模式用户可以根据自己的实际需要, 为 VIP 客户内部员工外来访客等不同人群, 定义不同的安全策略执行方式桌面资产及外设管理 EAD³ 解决方案提供了对终端资产全方位的监控和管理的功能, 可以对终端软硬件使用情况变更情况进行监控, 同时还支持终端资产的配置管理和软件的统一分发远程桌面控制, 实现对桌面资产的有效管理 EAD³ 解决方案还提供了对 U 盘和其他外设的管理功能, 可以对终端用户的各种外设进行控制, 有效防止重要信息的泄密, 同时提供 U 盘文件的监控功能, 可以查看重要文件通过 U 盘拷贝时, 有无存在不当使用行为 03/04

终端行为审计终端行为审计系统实时追踪终端电脑的操作行为, 监控网络资源的使用和敏感信息的传播, 准确掌握终端系统的安全状态, 并生成各项统计报表, 为泄密事件的事后溯源提供了有力支持一体化客户端通过统一的可定制可装配式部署的 inode 客户端, 为用户提供网络准入桌面安全行为审计数据管理等全方位终端业务管理服务, 可极大提升用户使用体验, 降低后期运维难度系统行为上网行为便捷运维能力窗口标题日志 USB 外发日志打印操作记录文件操作日志程序使用日志屏幕追踪及屏幕录像网页浏览记录聊天行为记录文件上传记录论坛发贴记录邮件收发记录 FTP 监控日志 EAD³ 解决方案提供了远程协助能力, 管理员可远程执行终端维护操作终端用户和系统管理员共享终端桌面, 实时交互, 完成远程运维操作同时提供移动运维 APP, 系统管理员可随时随地接入并实施运维新华三 EAD 终端行为审计原则 : 管理审计并重, 行为内容兼顾内网外网随时随地接入 EMO Lite 安全的 SSL VPN 连接通道, 杜绝入侵风险终端数据保护数据保护解决终端敏感数据泄密问题信息安全时代, 数据代表着最强大的生产力 EAD³ 通过领先的终端扫描技术数据分类技术内容识别技术, 让用户终端敏感数据可视可控, 从源头上阻断敏感数据通过各种途径泄露 SSL VPN 通过 PC PAD SmartPhone 便捷运维数据泄露渠道终端数据保护互联网出口邮件 USB 打印 FTP 移动设备文件共享等等行为监控响应控制日志记录报表审计内容识别告警通知阻断审计策略匹配策略响应策略定义传输 / 使用关键字定义 / 正则表达式定义 / 向量机分类数据保护对象 : 电子文档 (Doc Docx Xls Xlsx Ppt Txt Rar Zip 7z 等 ) 05/06

多种层次的高可用性 EAD³ 解决方案提供了双机冷备双机热备以及分布式集群功能, 可以避免单台 EAD³ 服务器宕机引起的认证中断, 同时还支持单机故障的逃生方案, 临时允许客户端不用认证就可以使用网络, 保证了经济敏感用户的利益扩展开放的解决方案 EAD³ 解决方案为客户提供了一个扩展开放的结构框架, 最大限度的保护了用户已有的投资 EAD³ 广泛深入的和国内外防病毒操作系统桌面安全等厂商展开合作, 融合各家所长 ;EAD³ 与第三方认证服务器安全联动设备等之间的交互基于标准开放的协议架构和规范, 易于互联互通无序到有序十二年守护华夏银行 H3C EAD 终端准入控制系统稳定运行十二年华夏银行是一家成立于 1992 年的股份制银行截至 2018 年 9 月, 总资产规模达 2.61 万亿元, 在全国 108 个地级以上城市设立了 42 家一级分行, 营业网点总数达 1006 家, 形成了立足经济发达城市, 辐射全国的机构体系华夏银行总行内部使用的办公终端多种多样, 缺乏统一有效的安全检测防范机制, 难以对全公司的桌面计算机进行有效的安全管理, 可能给网络的安全运行留下大量的安全隐患 ; 各类办公文件移动存储介质也缺乏管控与审计机制针对华夏银行总行存在的问题, 新华三深入客户办公场景, 把握客户核心需求, 经过长期论证和可行性分析, 最终案例制定贴近客户的解决方案, 为华夏银行总行办公网部署新华三 EAD 终端访问控制系统系统覆盖总行办公网数千终端, 通过准入控制桌面安全的集中管理, 确保华夏银行网络安全相关的管理要求落到实处, 提升整体运维效率, 有效降低办公网各类安全风险, 提高办公网络业务续航能力谋局全网纵深防御 --- 中国银行大规模部署 H3C EAD 终端准入控制解决方案作为中国四大国有银行之一的中国银行是中国唯一持续经营超过百年的银行, 也是中国国际化和多元化程度最高的银行中国银行网络规模庞大, 地理位置分散, 导致计算机终端使用过程中存在应用管理安全等多方面问题, 网络准入机制薄弱内网边界模糊并且存在违规外联行为风险终端杀毒等必备软件无法管理安装状态病毒库更新频率低, 在整个内网形成重大安全隐患新华三 EAD 终端准入控制方案从网络准入终端桌面管理终端安全保护等方面, 立体化保护中国银行内部网络和末端节点, 切实满足客户需求目前 EAD 部署包括中国银行总行及超过半数的各省分支行, 覆盖终端范围超过数十万点 EAD 通过对入网终端进行安全检查, 网络内原先部署的杀毒软件和桌面管理系统安装率达到了要求, 保护了前期投资, 有效的落实了网络安全规范要求对非授权终端做到了准入控制, 外来终端需要经过审核才能接入网络, 大大减少了金融系统机密泄露的风险内部员工使用用户名和密码接入网络, 并对认证记录进行了保存, 网络使用情况做到了有据可查新华三 EAD 终端准入控制方案从网络和终端两个层面保障了中国银行内部网络的安全性, 访问的合规性, 问题的可回溯性护网先锋守护底线光大银行规模应用 H3C EAD 终端准入控制方案中国光大银行是中国国内第一家国有控股并有国际金融组织参股的全国性股份制商业银行截至 2018 年 12 月 31 日, 中国光大银行已在境内设立分支机构 1252 家, 实现境内省级行政区域服务网络的全覆盖, 机构网点辐射全国 136 个经济中心城市光大银行内部办公终端数量多网络环境复杂, 终端准入与安全问题日趋严峻防止非授权终端接入公司网络, 对接入网络的终端如何进行安全管理与审计, 加强远程协助手段来解决日常办公问题, 都成为急需解决的问题通过部署 EAD 终端准入控制方案, 与 LDAP 和网络设备联动, 实现对所有接入公司网络的终端进行统一的准入身份验证和合规检查, 只有通过身份认证及合规检查的设备才能接入并正常访问网络管理员可随时掌握终端运行状态, 通过提供各种安全措施及运维工具, 有效提升光大银行 IT 部门对各类故障问题的处理效率, 进而大幅提升员工的工作效率, 保障业务的实时性 07/08

三位一体助力电力信息化四川电力全网应用 H3C EAD 构建终端三位一体立体防护体系海南省政府做中国政务移动化第一个吃螃蟹的人新华三为海南搭建电子政务外网移动端接入平台四川省电力公司是国家电网公司的全资子公司, 国有特大型企业, 以电网经营为核心业务, 负责四川省境内主要电网规划建设运营和电力供应 2005 年末, 公司资产总额达 484 亿元, 拥有电力生产设计施工修造科研及学校等企事业单位 45 个, 职工总人数 28958 人, 供电面积约 16 万平方公里, 占四川省国土总面积的 33.55%, 供电人口约 6640 万人, 约占全省总人口的 78.4% 随着电力信息化的发展, 网络规模的扩大, 终端用户数量越来越多, 业务越来越复杂, 管理成本越来越高, 运维管理越加依赖于信息网络平台, 从而对网络管理, 边界安全, 网络可靠性, 服务质量的要求越来越高一个安全可靠的网络必须满足条件之一就是确保接入网络的用户合法终端合规, 且网络上的流量清楚明晰, 便于控制为了实现上述要求, 在四川省电力公司通过部署新华三 imc 网络管理平台及 EAD 终端准入系统, 对网络设备进行可视化管理, 同时对接入网络的终端进行准入控制, 只有合规的终端才能够接入网络, 并在运行过程中进行实时监控, 对出现安全隐患的终端主动进行隔离等新华三 imc EAD 功能特性为用户提供了从网络端点接入控制入手, 通过对用户终端系统补丁的安装情况防病毒软件版本敏感软件的安装和运行情况终端流量的异常变化进行检查和监控, 加强网络终端的主动防御能力, 控制病毒蠕虫的蔓延 EAD 通过准入客户端策略服务器接入设备以及防病毒软件的联动, 可以将不符合安全要求的终端限制在隔离区内, 防止危险终端对网络造成威胁, 避免易感终端受病毒蠕虫的攻击它构建了融合网络用户终端的三维全网边界防护体系, 最终为用户提供端到端的安全接入防护电子围栏严防跨区域办理业务 H3C EAD 助力山西农信移动业务腾飞山西省农村信用社是由省委省政府直接领导和管理的地方性金融机构, 自 1945 年成立迄今已有七十余年的历史共有省市县乡四级机构 3182 个资产总额存贷款余额均居全省金融机构之首山西省农信 3/4G 网络无线业务平台主要为全省流动服务车和各农商行助农终端业务提供无线准入服务, 随着各县级行社对移动准入的业务需求不断增加, 对现有平台提出支持离线地图定位功能, 可在系统平台看到下属联社每个接入终端的接入位置, 实现对移动终端设备的定位, 并且在超出指定范围后提供告警, 及时发现跨区域移动营销行为, 并将移动终端下线处理依托新华三统一终端业务管理解决方案, 通过 EAD 准入控制系统联动离线地图, 成功将客户需求落地, 实现网络对业务有效支撑, 提升整体管理效率要成为中国政务移动化第一个吃螃蟹的人, 需要魄力与实力兼备作为中国最年轻的省份,1988 年建省的海南也是电子政务领域最具魄力和活力的省份之一, 其 2014 年投入使用的电子政务外网乃是中国第一批电子政务外网所以, 海南省成为中国政务移动化第一个吃螃蟹的, 并不让人吃惊, 何况背后更有着新 IT 领军企业新华三移动 IT 解决方案给予的实力保障更上层楼 : 全国首个能随身携带的政务办公系统由新华三负责承建的海南电子政务外网, 支撑起了一个承载着丰富业务类型且覆盖面极广的省内政务公用网络平台, 极大提升了海南省包括民政厅商务厅海事局国土环境资源厅科学技术厅审计厅水务厅交通运输厅住房和城乡建设厅监察厅教育厅农业厅等在内的多个机关单位的业务流程办理效率, 推动了海南政府从职能部门向服务部门的转变进程但当 50 余家省直机关 19 个市县和洋浦开发区的办公业务全部接入之后, 电子政务外网 PC 终端接入方式已然满足不了公务员群体的办公需求, 这直接促使海南省政府决定再次携手新华三更上一层楼为满足海南省各级政府机关以及派驻机构对电子政务外网的无缝联结需求, 新华三首先对电子政务外网 PC 终端安全接入进行了相应的改造和扩容, 满足市县级 PC 终端通过 802.1X Portal 以及 SSL VPN 三种接入方式便捷快速安全地接入电子政务外网资源的需求, 推动电子政务应用不断向网络设备水平参差不齐的一线基层延伸而在现有 H3C imc 智能管理中心基础之上, 新华三开始尝试为海南电子政务外网搭建移动端接入平台, 让公务员群体可通过自有的移动智能终端便捷快速地访问海南省电子政务外网资源, 同时帮助海南政府将 Windows 应用快速迁移至移动端, 并避免移动业务开展过程中各个环节的安全风险无懈可击 : 不为安全牺牲便捷, 不因便捷模糊安全新华三搭建的移动端接入平台, 成功规避了因设备本身用户使用习惯应用下载与操作以及数据传输等等可能引发的安全隐患, 从而让这个全国首个能随身携带的政务办公系统, 变得无懈可击例如, 在移动设备准入上, 新华三部署的 imc EIA 系统, 提供 DHCP 指纹识别 Http Agent 识别和 MAC OUI 识别三种具有较高识别度和可靠性的终端设备类型识别方式, 同时还实现了基于接入场景的准入控制策略也就是说, 用户的接入权限, 不再仅由用户的身份决定, 用户类型网络类型接入地点接入时间终端类型终端操作系统终端归属等条件, 均可能影响用户的接入权限网络管理员可以利用 imc EIA 系统提供的接入策略引擎, 实现合适的人使用合适的设备合适的网络在合适的地点和时间, 获得合适的网络访问权限, 最大限度的保证政务外网的安全同时, 移动内容管理 (MCM) 系统确保业务单位数据不被外泄, 支持对下载至移动终端的单位数据进行管理, 包括控制文档分发控制邮件分发, 为业务提供单位文档安全阅读环境, 避免单位数据被动泄密而在安全性能之外, 新华三的移动终端接入平台同时也满足了公务员群体与政府 IT 管理人员对政务移动化易用与易管的需求, 并未因安全而牺牲便捷, 或者因便捷而模糊安全移动政务 : 后电子政务时代的新潮流作为第一个吃螃蟹的人, 海南省政府与新华三合作的政务移动化取得了极大成功带着可装进公文包的政务办公系统跑基层访民情, 随时随地调研资料提交报告进行业务办理等等, 已成为海南省上到省政府下到街道办公处的公务员群体办公常态这种与时俱进的办公方式不仅受到了公务员群体的欢迎, 也被群众所称道, 与政府相关的各种手续流程审批流程得以提速, 群众亦是政务移动化的受益者可以预料的是, 不久的将来, 由海南省开启的中国政务移动化潮流必将汹涌而至, 海南的成功经验将作为政务移动化的最佳实践而被不断借鉴与复制 09/10

专机需专用, 违规无遁形新华三 H3C EAD 帮助广东税务实现终端防违规外联精准识别按需接入奇瑞捷豹路虎汽车采用 H3C EAD 终端准入控制解决方案国家税务总局广东省税务局于 2018 年 6 月 15 日挂牌成立, 标志着原广东省国家税务局原广东省地方税务局正式合并, 税务局负责贯彻执行国家和省有关税收工作的方针政策和法律法规, 制定地方各税费的征收管理办法 ; 承担组织实施地方税共享税及社会保险费文化事业建设费和省人民政府国家税务总局委托征收的其他基金 ( 费 ) 的征收管理责任一直以来, 税务内网都有着严格的网络安全管理要求, 对整个税务系统的内部人员都有着严格的管理规范但由于税务人员分散, 规模庞大, 部分基层单位的税务人员信息化水平不够高, 导致税务终端的使用存在风险隐患广东省税务局及各地市税务单位, 对全网终端的准入管理, 防违规外联需求迫切, 希望通过技术手段, 彻底规避员工有意无意的网络访问违规问题, 包括非法终端入网, 私接共享, 无意内网外联等问题如下图 : 奇瑞捷豹路虎汽车有限公司成立于 2012 年 11 月由奇瑞汽车股份有限公司和英国捷豹路虎汽车共同出资组建而成, 是国内首家中英合资的高端汽车企业随着企业规模的不断扩大, 员工数量激增, 网络接入终端及接入方式的多样化, 奇瑞捷豹路虎汽车有限公司对多场景细粒度管理的准入需求越来越急迫新华三深入企业内部, 详细了解企业网络准入管理的业务流程, 与客户共同探讨分析准入机制的最优方案, 最终为客户定制出一套符合奇瑞捷豹路虎汽车有限公司现状并对未来发展趋势具有充分弹性空间的终端准入方案方案从终端类型精准识别入手, 从接入者身份接入时间接入方式接入位置等多个维度, 制定详细的准入策略, 切实满足客户复杂的准入需求项目的成功实施部署, 覆盖了数千员工日常工作中网络访问的各种准入场景, 提高了 IT 部门运维管理的效率, 为客户网络安全高效平稳的运行, 提供了坚实的基础内网的 PC 设备脱网维修带出办公区域, 存在接入互联网的风险设备脱网维修便携外出无线上网卡热点通过切换网线使用无线上网卡无线 WIFI 等方式, 将内网计算机连接到互联网哑终端接入缺乏管控, 外网 PC 设备通过哑终端接口接入内网哑终端接入手机平板充电内网计算机与手机, 平板等智能设备相连, 用于充电和整理资料创新应用, 加速数字化转型 H3C EAD 助力乐山电子政务外网打造网络准入新标杆十三五以来, 随着网络新技术的发展以及我国政府职能的不断转变, 我国的电子政务进入新的发展阶段, 跨地域跨部门跨系统的信息共享业务协同以及智慧政务等成为了各地电子政务的重点建设内容 2017 年 11 月 26 日, 中共中央办公厅国务院办公厅印发了推进互联网协议第六版 (IPv6) 规模部署行动计划 ( 厅字 2017 47 号 )( 以下简称 IPv6 规模部署 ), 要求各级地方政府积极开展电子政务外网 IPv6 升级改造 ; 为贯彻落实 IPv6 规模部署, 根据国家省有关电子政务外网技术路线以及国家省有关文件要求, 结合乐山市电子政务外网网络建设实际, 明确提出, 所有内部办公终端接入电子政务外网需要认证, 实现电子政务网和互联网逻辑隔离 ; 统一市级部门互联网出口, 确保网络安全, 杜绝内网敏感信息发生外泄到互联网由于电子政务外网和互联网出口使用一条物理链路, 为确保电子政务外网数据安全, 乐山市电子政务外网采用 EAD 多网逻辑隔离技术实现电子政务外网和互联网逻辑隔离, 保证在同一时间内, 只能接入一个网络区域, 明确划分各个委办单位间的业务接入边界并且让网络运维人员对接入用户的身份与行为进行实名认证与智能管理, 做到事前事中事后有据可违规外联查权责明晰值得一提的是, 该方案同时实现了终端复用, 让各单位不需要购置新的终端设备来实现网络隔离实现了在好用的同时, 达到三级等保建设标准的目标避免电子政务敏感数据外泄的隐患, 有效保护内网安全新华三 imc-ead 终端管理方案, 为用户量身设计方案, 解决内网安全准入设备脱网维修非法私接共享手机充电等违规外联问题, 通过技术手段彻底规避违规风险, 从源头上阻止员工泄密的可能最终通过新华三 EAD 终端管理方案, 帮助用户守护网络边界底线采用逻辑隔离技术实现一网多用, 降低建设多套物理网络成本通过准入控制逻辑隔离等技术, 确保电子政务网终端安全相关的管理要求做到可落地可执行可检查可优化提供对边界安全防护灵活完善的解决方案, 防止非法外联非法接入和非法信息泄漏等破坏边界完整性行为的发生 11/12

安心守护, 保障网络安全接入 H3C EAD 助力陕西电信护网行动助力人工智能, 建设美好世界科大讯飞通过 H3C EAD 实现终端合规接入中国电信集团有限公司是国有特大型通信骨干企业, 中国电信拥有全球规模最大的宽带互联网络和技术领先的移动通信网络, 具备为全球客户提供跨地域全业务的综合信息服务能力和客户服务渠道体系, 陕西电信是中国电信股份有限公司在陕西省设立的省级分公司, 是陕西省内主导的全业务通信运营企业随着 5G 物联网等新技术的快速发展应用, 电信运营商也在不断丰富自己的业务, 内部新建的业务系统繁多, 包括 boss 系统客服系统等业务支撑系统, 还包括 OA CRM 系统等常规办公系统, 同时各个网络中的桌面电脑以万计系统上积累了大量的客户信息生产数据和运营信息, 公司内部面临着非法终端接入涉密业务数据泄露计算机资产难以统一管理等诸多严峻挑战, 加之国家安全等保政策的管理要求, 因此建立一套统一的网络访问控制系统显得特别重要为了保护内网访问安全, 基于新华三统一终端业务管理解决方案, 通过入网身份检查, 不同用户访问权限控制, 终端可控软件管理防止内网 PC 违规外联等技术手段, 实现内部办公网络安全接入该方案的成功部署, 确保网络接入可管可控, 为运营商的网络安全建设使命保驾护航, 最大化释放网络价值并且符合国家安全等保要求符合国家信息网络安全政策法规科大讯飞股份有限公司成立于 1999 年, 是知名的智能语音和人工智能上市企业自成立以来, 长期从事语音及语言自然语言理解机器学习推理及自主学习等核心技术研究并保持了国际前沿技术水平随着科大讯飞企业规模的扩大, 网络接入的终端数量越来越多, 终端类型及接入方式也越来越多样化, 各类终端缺乏网络用户识别准入控制机制如何保障各类终端用户安全接入是科大讯飞面临的一个挑战新华三与科大讯飞经过多次深入交流, 依托新华三统一终端业务管理解决方案, 为其量身定制了终端准入控制方案该方案确保科大讯飞可以按照用户角色设备类型接入时间接入地点等条件自由定义不同的接入场景, 对网络访问权限做精细化控制同时满足科大讯飞多种接入形式多种终端类型多种用户角色的统一运维管理需求, 确保终端安全策略在整个企业网络无缝地执行项目的成功实施部署为科大讯飞近万名员工提供各种准入场景, 提高了 IT 部门运维管理的效率, 为客户网络安全平稳的运行保驾护航 13/14