超过600家客户选择了宁盾

< 返回 首页 > 客户故事 > 全部 > 森浦资讯

客户名称: 森浦资讯 行业类型: 金融行业, 使用产品: ,终端与网络准入控制管理,
森浦资讯:服务于人民币市场的金融科技公司。提供银行间人民币固定收益、货币市场、利率和外汇衍生品等金融商品的实时行情,覆盖银行、保险、券商、基金、信托等超过1000家的国内外金融机构客户。宁盾有幸为森浦资讯实施有线无线一体化安全准入方案,为森浦内外网网络建立起一体化身份认证与访问控制安全屏障。

受移动化影响,无线有线网络环境越来越复杂,接入企业网络的设备包括受控终端和非受控终端(BYOD、访客终端)。员工允许随时随地办公,传统防火墙建立起来的内外网保护屏障逐渐被打破。不仅内网员工需要访问外网资源,员工外出时也需要访问内网资源,访客特殊情况下需要访问内网资源,BYOD接入网络缺少认证管理等。传统无认证方式(网络SSID帐号密码)接入网络的方式显现出重重隐患。

无认证网络安全现状及痛点表现为:
1、有线用户知道网络SSID及密码,插入网线即可联网;
2、无线用户知道网络SSID及密码,输入正确即可联网;
3、企业受控设备、非受控设备(访客、BYOD) 角色难以区分;
4、企业无法落实用户网络实名审计;

有线无线一体化安全认证解决方案
通过部署宁盾一体化认证系统平台及宁盾准入控制引擎(ND ACE),与企业AD账号源对接,实现员工、访客网络准入控制。通过将内外网网络分隔,有线无线员工采用AD用户名密码的认证方式;无线访客采用协助扫码的认证方式。并加以VLAN及ACL控制,实现企业有线无线统一身份认证及准入控制管理。
具体表现如下
1、有线网络:与AD域对接,只允许认证通过的用户使用网络和访问公司资源;
2、无线员工:无线网络内部员工使用域账号认证;
3、无线访客网络:保持和内部网络隔离,外部访客需在完成协助扫码认证获取权限后才可访问网络;
4、通过协助扫码在企业员工和访客之间建立起一对一可追溯报告;
5、通过与审计设备联动实现实名审计,责任落实到人。


客户收益:
1、  认证合规:通过认证(用户名密码认证、协助扫码认证)与用户角色匹配,并基于角色下发VLAN及ACL 控制角色访问权限;
2、  实名审计:与上网行为审计设备联动,实现实名认证+实名审计;
3、  访客可追溯:访客通过一对一协助扫码认证,落实与被访员工的责任关系,实现访客认证可追溯;
4、  高扩展性:节省终端准入成本,与宁盾终端准入一体化同步部署,检测终端安全状态(是否加域、是否安装杀毒软件、补丁版本等等)。
5、  设备兼容性:兼容国内外厂商cisco、华为、华三、aruba、Meraki、锐捷、信锐等多品牌主流网络设备。
 

©2017 年 宁盾科技 版权所有。

—END—
更多客户案例 >

全场景身份与访问管理


申请试用 -->

上海宁盾信息科技有限公司
  • 产品咨询:400-658-2855
  • 售后电话:(021)5426-3385