客户名称：中国电信集团公司浙江分公司
所属行业：营运商
客户简介：中国电信集团公司浙江分公司（以下简称：浙江电信）是中国电信首批在海外上市的四家省级公司之一，是浙江省内规模最大、历史最悠久的电信运营企业。目前公司下辖11个市分公司、62个县（市、区）分公司、1个直属单位（省长途电信传输局）、2个专业分公司（省公用电话分公司、省号码百事通信息服务分公司，控股公众信息产业有限公司、公众信息集成有限公司。公司总资产490亿元，主实业从业人员5.3万人。

应用背景与需求分析：
浙江电信DCN网络中目前已有终端节点约2000个，网络规模庞大，终端地理位置分散，使用人员技术水平各有高低，导致计算机终端在使用过程中存在着应用、管理、安全等多方面问题。较为典型的有：终端连接入网不受制约、操作系统补丁不能及时更新、计算机防病毒工具不能有效使用、非法使用违规程序、安全程序不统一安装、私自更改IP地址、移动介质随意使用，同时公司内部计算机硬盘中机密文档缺乏有效的保护，涉密信息的管理基本依赖于终端所有者个人的安全保护意识。
在目前的信息系统架构和管理条件下，有异常问题的终端很难得到及时发现，且无法迅速接受有效的修复处理，这就极大地影响了人员的日常办公，并且有可能由于异常终端中病毒的传播造成网络中的其他机器和人员无法正常使用业务，从而导致大范围业务系统的中断，给公司带来巨大损失；而相对其他受到安全设备（如ips、防火墙等）保护的主机系统而言，用户端的计算机更容易成为网络中最为薄弱的环节，极容易成为网络入侵的跳板，或成为资料泄密的起源。本次信息安全项目的建设目标就是从网络整体层面进行终端设备的安全加固，在终端安全、网络接入、终端文档等环节进行统一、有效的监控管理。
总体来看，浙江电信本次信息安全项目有如下需求点：

·          设备身份识别

       识别出唯一的设备特征，对所有入网设备统一进行注册管理。

·         人员身份识别

       提供用户名密码身份识别方式，也必须兼手机短信身份认证系统的身份识别方式。

·         安全性检查

       身份认证后将对入网终端进行安全扫描，扫描内容包括补丁升级、杀毒软件的安装和更新、进程是否安全等，如果不符合安全登录等级，将限制其只能访问修复区内的服务器。

·         入网引导

       设备入网时的多种应用，在通过网页、qq、邮箱等多种方式访问网络时用户都能够被引导到准入界面。

·          准入控制技术支持

必须支持802.1X准入技术，设备或员工未通过认证无法访问网内任何资源。
盈高科技针对浙江电信内网准入安全的解决方案
通过和浙江电信企业信息化部的领导和技术团队交流，本次内网准入安全需求是最大程度的满足《中国电信股份有限公司浙江分公司计算机终端安全管理办法》所制定的内容需求，同时在技术选择上应提供更为全面、完善和可执行的技术方案供用户选择，同时也是为了确保整个计划可以正常的执行。
解决方案聚焦点在集中管理 

·          统一管理平台，统一管理标准

各地市分公司终端安全系统将通过级联部署的方式实现统一管理，省公司可以直接管理各地市分公司。可以强制下发统一的符合终端安全管理规范的管理策略，从而统一要求各地市分公司执行省公司终端安全管理标准。

·         同样的安全标准，公平的监管标准

各地市分公司都将统计报表同步到省公司系统平台上，省公司可对个地市的上报信息进行统计分析。如分析各地市分公司节能情况，可分析统计终端计算机未关机数量、分析各本地网终端使用状况和安全级别等。由于统计的数据都是用统一的策略得出的结果，监督和考核标准的统一更有利于工作的开展。
各本地网还能根据自己特定需求在省公司统一策略的基础上定制个性化策略，以满足各本地网不同的实际情况。

·         认证提速，风险分担

各地分公司的入网认证都在本地认证完成，从而提升终端入网的认证速度，同时将认证负载分担给各地市分公司，降低整个认证系统瘫痪风险。

·         负载分散，流量分担

各地市分公司的终端安全管理及报表统计，在二级区域的设备或服务器上完成，二级区域的设备或服务器只将数据上报到省公司一级区域，系统压力分散到各地市分公司，数据交互也在各二级区域完成后才将结果上报到一级区域，减轻网络流量。