摘要：

某藥物研發(fā)公司采用寧盾網(wǎng)絡(luò)準(zhǔn)入方案后，升級了其內(nèi)網(wǎng)安全準(zhǔn)入門檻，實現(xiàn)了不同人員不同終端統(tǒng)一管控，公司資產(chǎn)可視化大幅度提升，運維效率提升80%，推動信息化建設(shè)高效、有序進行。

高科技企業(yè)大多有研發(fā)場景，代碼、數(shù)據(jù)、知識產(chǎn)權(quán)等是核心資產(chǎn)。在保障資產(chǎn)安全時，高科技企業(yè)會面臨諸多問題：

● 如何確保接入企業(yè)網(wǎng)絡(luò)的人員和終端設(shè)備都是安全可信的？

● 企業(yè)網(wǎng)絡(luò)中，Mac、Linux、Windows、BYOD及研發(fā)IoT終端廣泛多樣，如何進行統(tǒng)一管控？

● 在分支機構(gòu)遠程訪問資源時，如何對通過VPN接入的終端進行安全管控？

這些都是高科技企業(yè)面臨的安全挑戰(zhàn)，也是某藥物研發(fā)公司 IT 負(fù)責(zé)人面臨的網(wǎng)絡(luò)準(zhǔn)入挑戰(zhàn)。

公司內(nèi)網(wǎng)資產(chǎn)管理和運維挑戰(zhàn)

某藥物研發(fā)企業(yè)創(chuàng)立于海外，以 AI 人工智能和機器人驅(qū)動創(chuàng)新，助力全球生物醫(yī)藥企業(yè)縮短藥物研發(fā)周期，提高藥物研發(fā)成功率。

成立至今，該企業(yè)在國內(nèi)及海外多地設(shè)立了分支機構(gòu)，雇員近2000人，研發(fā)人員占比超30%。隨著公司發(fā)展壯大，越來越多的人員和BYOD（自攜帶設(shè)備）涌入公司內(nèi)網(wǎng)，原先的基礎(chǔ)架構(gòu)已無法滿足需求，IT 運維面臨多種挑戰(zhàn)：

● 人員入網(wǎng)不受限制：員工、訪客連接公司有線、無線網(wǎng)絡(luò)不受限制，也不用驗證身份，無法滿足安全審計要求；

● 內(nèi)網(wǎng)終端一抹黑：IT 無法得知接入終端是公司資產(chǎn)還是外來設(shè)備，終端安全不可控；

● 公司資產(chǎn)難管控：用戶電腦未加域，如果用戶切換本地用戶登錄，管理員無法通過組策略進行管理；

● 安全產(chǎn)品無法全覆蓋：公司現(xiàn)有的McAfee殺毒軟件、IP-Guard桌管軟件無法保證員工100%執(zhí)行安裝，安全產(chǎn)品難以起效；

● 多分支不能統(tǒng)一管理：北上深 3 地網(wǎng)絡(luò)各自獨立維護，管理成本高，影響了運維效率。

該公司對各準(zhǔn)入廠商進行了詳細(xì)技術(shù)調(diào)研，最終選擇與寧盾進行合作，雙方經(jīng)過溝通探討，明確方向、制定方案，共同推進內(nèi)網(wǎng)安全準(zhǔn)入架構(gòu)建設(shè)。

輕量化+免改造，內(nèi)外網(wǎng)動態(tài)準(zhǔn)入管控

在該公司研發(fā)實驗室里，有大量檢測設(shè)備、機器人、生產(chǎn)設(shè)備等等，均需要聯(lián)網(wǎng)工作。傳統(tǒng)的準(zhǔn)入方案必須借助客戶端才能識別終端設(shè)備類型，并進行管控，造成了客戶端十分“龐大”，不僅占用內(nèi)存、帶寬，部署、運維成本較高，很多場景也無法滿足。

寧盾利用輕量化準(zhǔn)入方案就很好地解決了這些挑戰(zhàn)。對于辦公區(qū)的打印機、攝像頭，實驗室的機器人、檢測、生產(chǎn)設(shè)備，不用安裝客戶端也能識別各終端、下發(fā)策略管控。輕量化準(zhǔn)入適用的場景更廣泛。

寧盾輕量化準(zhǔn)入方案包含了統(tǒng)一認(rèn)證平臺與準(zhǔn)入控制引擎，軟硬件結(jié)合，旁掛于核心交換機上，客戶無需改造 IT 架構(gòu)，就能對接入內(nèi)網(wǎng)（有線網(wǎng)和無線網(wǎng)）的人員和終端設(shè)備進行識別和統(tǒng)一管控、審計等工作。

方案拓?fù)鋱D

具體方案如下：

有線、無線網(wǎng)絡(luò)身份認(rèn)證：

● 結(jié)合AD域賬號，員工入網(wǎng)進行802.1X賬密認(rèn)證，成功后訪問辦公網(wǎng)；

● 訪客進行短信認(rèn)證，連接訪客網(wǎng)，并記錄審計日志。

合規(guī)基線檢測：

● 識別所有內(nèi)網(wǎng)及VPN接入的終端；

● 實時檢測終端是否滿足準(zhǔn)入條件：安裝寧盾輕量化客戶端、是否加域、是否是域用戶登錄、是否安裝McAfee、IP-Guard及補丁；

● 不合規(guī)終端切VLAN或虛擬防火墻；

● 多分支集中管理部署。

通過以上方案，寧盾為該企業(yè)打造了“泛終端內(nèi)外網(wǎng)一體化動態(tài)準(zhǔn)入”機制，持續(xù)驗證所有內(nèi)網(wǎng)、VPN 接入進來的人員/終端，確保入網(wǎng)人員和終端可信、安全、合規(guī)。

北上深三地統(tǒng)一管控，運維效率提升80%

寧盾輕量化準(zhǔn)入方案上線后，該公司內(nèi)網(wǎng)管控更加有序、自動化和高效。北京、上海、深圳三地網(wǎng)絡(luò)實現(xiàn)了統(tǒng)一管控，運維效率大幅提升。

● 驗證身份，動態(tài)授權(quán)：通過不同角色的身份認(rèn)證和訪問控制，提升網(wǎng)絡(luò)及資產(chǎn)安全；

● 統(tǒng)計信息，資產(chǎn)可視：統(tǒng)計所有入網(wǎng)終端的信息，解決內(nèi)網(wǎng)資產(chǎn)不可見問題；

● 自動檢測，高效運維：3000多個終端通過自動檢測是否加域，使運維效率提升了80%，管理員結(jié)合組策略實現(xiàn)對公司資產(chǎn)的統(tǒng)一深度管控；同時，利用自動檢測推進桌管、殺毒軟件100%安裝，使得公司安全投入發(fā)揮最大價值；

● 建立規(guī)范，提升安全：合規(guī)準(zhǔn)入產(chǎn)品的應(yīng)用有效地控制了員工BYOD（自帶移動設(shè)備）接入內(nèi)網(wǎng)，增強內(nèi)網(wǎng)安全。

通過建立內(nèi)網(wǎng)準(zhǔn)入安全基線，該公司解決了高科技企業(yè)在保障資產(chǎn)安全時人員、泛終端統(tǒng)一管控的問題，解決了資產(chǎn)管理和運維低下的難題，在企業(yè)網(wǎng)絡(luò)入口引入了零信任安全“裁判”，使入網(wǎng)的員工、訪客和終端設(shè)備都能保持安全、合規(guī)，加強網(wǎng)絡(luò)的可視化與可控性，穩(wěn)健的信息化建設(shè)助力了企業(yè)高效而安全地辦公、研發(fā)、生產(chǎn)。

寧盾（www.nington.com）版權(quán)所有，轉(zhuǎn)載請注明出處，更多終端準(zhǔn)入內(nèi)容可前往寧盾博客進行了解。