X
牛竞技的愿景:构建可控的互联世界!

南车时代电气牛竞技终端安全管理项目
发布时间:2014-09-22 | 牛竞技来源地: | 浏览次数:5549

一、客户背景:

株洲南车时代电气股份有限牛竞技,简称“时代电气”,系经国务院国有资产监督管理委员会批准设立,香港联合交易所上市(代号:3898)的一家集团企业,主要从事开发、制造、及销售城轨系统列车电传动变流器与控制系统,是中国轨道交通行业处于领先地位的车载电气系统集成商和供应商。时代电气总部在湖南省株洲市,下设株洲时代电子技术有限牛竞技、宁波南车时代传感技术有限牛竞技、北京南车时代信息技术有限牛竞技、安全装备事业部、电力电子事业部、海外事业部等10多个二级牛竞技或事业部等分支机构。


二、主要挑战:

时代电气已建有覆盖集团总部及各个分支机构的网络系统和各种应用,整个集团的办公、生产等各种业务类型的终端设备有尽万台,如何有效地管理和保障终端设备的安全成为集团信息化建设中的一个关键挑战。

几个突出的要素如下:

如何有效的进行终端的软硬件资产的管理,提高管理维护的效率?

如何动态评估和提高终端设备自身的安全性?

如有有效的控制和防范终端设备通过外设或网络行为进行信息泄密?

如何控制企业外来人员以及内部员工非授权的网络接入和访问?


三、方案简介:

时代电气的 终端安全管理 与准入系统采用联软科技的LeagView UniAccess产品解决方案。

LeagView UniAccess系统采用二级分布式部署。在集团总部部署2台LeagView UniAccess一级管理服务器,双机冗余配置,实现集中的统一配置与审计管理。各二级机构部署2台LeagView UniAccess二级管理服务器。并对总部及各业务部门的技术管理人员进行权限分级和二维权限管理。

被管理的终端设备上部署LeagView UniAccess的客户端软件——“安全助手”,在一个客户端软件上实现针对终端的软硬件资产管理、软件分发、补丁管理、进程管理、外设管理、电子信息防泄密管理以及网络接入控制等管理目标。

网络准入控制 采用802.1X+EOU(EAP over UDP)混合模式的技术方案,802.1X网络环境下使用802.1X准入技术,非802.1X环境下使用EOU(EAP over UDP)准入技术。网络准入控制的认证系统与时代电气既有的微软AD系统进行统一地结合。


四、 项目规模:

经过2007年一期试点之后的几次扩容建设,时代电气目前包括集团总部的信息中心、物流中心、检测试验中心、培训中心、营销中心等部门以及株洲时代电子技术有限牛竞技、宁波南车时代传感技术有限牛竞技、安全装备事业部、电力电子事业部等二级机构的超过5000台的终端,实现了资产、安全及网络准入控制等方面的统一集中管理。

客户案例

关注微信: Leagsoft

2018年中总结

牛竞技©2003-2018 深圳市联软科技股份有限牛竞技 粤ICP备11101642号.