宁盾无客户端网络准入控制方案正在成为先进制造、高科技互联网企业等创新型客户的优选方案。创新型客户以技术密集型、研发人员占比高著称,在进行网络准入建设时,如何平衡好用户体验与顺利达成项目预期之间的矛盾,是创新企业 IT 安全团队格外关注的重点。
本次,小盾通过集成电路企业的准入项目实践,为您呈现宁盾无客户端网络准入方案如何帮助创新客户解决矛盾,达成目标。
哪种方案满足创新型企业的需求?
某国家级集成电路研发中心是由中国集成电路企业和高校联合投资组建而成的、面向全行业企业、大学及研究单位开放的公共研发机构。不仅致力于为重大技术提供研发和服务支撑,还为企业及高校提供培养专业技术、技能人才。
从产业链视角来看,该企业位于上游集成电路设计环节,属于技术密集型企业,有着大量的知识产权(IP)资产。确保 IP 资产及重要数据能被内部可信人员合规地访问,阻止非法终端接入并访问资源,是 IT 安全团队考虑的重点。同时,还要考虑到来自于国内外知名学府的高精尖人才团队,他们的日常办公流程与网络访问体验如何在不增加 IT 运维压力的前提下保持如常。以上这些,是该企业在筹划信息安全升级建设时面临的挑战之一,也是各个准入厂商要回答的考卷。
那么,哪种方案能满足该企业的需求?
在经过详细调研对比后,该企业发现宁盾“无客户端”模式的网络准入控制方案,具有快速部署、敏捷交付、省心省事、轻量化运维等优势,并已经得到了多家芯片半导体、集成电路企业的充分验证和认可,因此最终选择了宁盾作为合作方。
选择宁盾“无客户端”网络准入,安全流畅的访问体验
终端是访问资源的媒介,企业需要阻止非法终端接入,控制在网终端符合一定的安全基线。远程办公、BYOD 给管理员带来了新挑战,上准入甚至变成了一件怨声载道的事。
我们需要用新的方法实现准入控制,从而:
● 保障员工和领导的体验,降低对业务的干扰;
● 减少运维和 Helpdesk工作量,提升部门KPI。
创新型企业对先进理念、技术的开放包容精神让宁盾无客户端准入控制技术有了用武之地。区别于传统依赖繁重客户端的准入控制方案,无客户端准入技术依托于客户现有的微软 AD 域环境,基于可视化发现、强大的策略引擎与灵活的管控手段重新定义了网络准入。借助无客户端准入技术,消除了为 4000 台终端安装客户端的庞大工作量,避免了后续运维的压力,降低报障率,且用户办公访问全流程均无感知进行,兼顾了运维与用户双重体验。
在设计方案时,宁盾无客户端网络准入对访问资源过程中的关键对象⌈用户⌋和⌈终端⌋进行身份验证和权限分配,以此来确保内网信息资产被可信用户通过安全、合规途径访问。宁盾无客户端网络准入控制方案在本项目中发挥的功能如下:
● 终端可视化:通过嗅探器扫描终端的设备类型,将识别到的终端类型与终端内安装的软件、运行进程等信息按照列表形式多维展现,便于运维人员清晰掌握内网所有终端资产信息;
● Wi-Fi及有线网络身份认证:对接入内网的用户结合 AD 域账号实现 802.1X 账密认证,确保入网人员身份可信;
● 终端合规基线检查:检查入网 Windows 终端是否加域,对于不合规终端及时提示或阻断。
此外,对于该企业 AD 域账号使用场景可能存在的账户锁定、密码修改、重置等问题,宁盾无客户端准入控制方案提供了⌈用户自助改密⌋功能。当用户的 AD 域账号密码过期或修改后,终端本地缓存未同步更新时,可通过在网络连接时进行对应的密码修改、重置操作,以此来提升用户的办公效率与 IT 的运维效率。
对于创新型客户而言,无客户端网络准入控制方案有着显著优势:
● 无改造:客户 IT 基础架构及网络无需改动就能实现安全管控,且便于后续扩展;
● 更省事:无需推广、安装大量客户端,部署简单,上线迅速,便于快速推广覆盖;
● 更省心:避免了断网、网络慢、频繁报错等大量故障事件,用户投诉率也随之降低,运维更省心;
● 更经济:降低采购、部署及后续运维成本,对创新型企业更友好;
● 体验轻:研发创新的轻量化设计让企业主体一扫以往维护大量客户端的复杂工程,实现决策轻、产品轻、体验轻、运维轻的轻松状态。
宁盾无客户端网络准入控制方案正是通过以上几大功能与优势解决了该集成电路企业的痛点问题,既顺利推进准入项目落地,又不影响用户办公和业务持续性,得到了客户的充分验证与大力肯定。目前项目已进行到二期,涉及两个厂区,未来还将进一步合作探索更多场景需求。