网络不仅要可靠，更要安全！SMP+升级企业网络安全防护能力

网络信息安全，企业不能承受之重

网络信息到哪里，信息安全到哪里。这绝非虚谈。网络环境的共享性、交互性和开放性特征，使网络易受黑客、恶意软件等攻击。随着企业信息化不断深入，企业在提高办公和生产效率的同时，也面临着信息系统安全的挑战。

企业网络安全事件屡见不鲜，不管是办公场景，还是生产场景都不能幸免。

2017年，某半导体代工企业的主力工厂感染计算机病毒，当日一度停产，受到的影响按销售额计算最多达到190亿日元。后来追溯原因，时任CEO称是人为失误，让没有充分杀毒的设备与系统连接，病毒通过内部网络扩散导致。

2020年疫情防控期间，某企业在远程办公时，该公司一位业务主管分享到内部工作群的远程办公工具及电子表格文件感染病毒，导致部门200多名员工电脑被感染。

……

因此，采取强有力的安全策略，防护病毒侵袭，保障企业信息安全，成了企业在建设可靠网络后的又一重要命题。

SMP＋凭借四大核心优势，助力企业应对安全挑战

据调查，企业网络受到的安全威胁80％以上来自于病毒，恶意代码在网络中爆发，不但会造成大面积的网络瘫痪、数据丢失和蓝屏，还会影响系统的正常运转，生产业务一旦中断，损失难以估量。要解决这些问题，需要回答三个问题：

第一，“谁”带来的安全问题？

第二，“什么终端”带来的安全问题？

第三，“在什么地方”带来的安全问题？

这些其实就是安全准入与安全策略审计的问题。

市面上常见的安全准入方式，是从每个分支网络做出口做认证，这种部署方案一来建设成本大，二来是运维管理复杂，同时不是准入，内网安全策略审计没保障。

基于对企业信息安全痛点场景的深入洞察，ICT基础设施及行业解决方案提供商锐捷网络推出SMP+企业网络准入安全解决方案。作为网络身份准入软件系统，SMP＋可以帮助企业在办公和生产场景下，实现用户身份实名准入、终端发现、准入与审批、电脑防病毒策略合规性检测，从而为企业提供强有力的安全保障。

四大核心价值，助力企业网络应对安全挑战：

1、无客户端的病毒防护策略管控和下发，易部署

方案可以通过浏览器，即无客户端的方式，检测终端的病毒防护策略，检测与修复内容包括 Windows电脑的杀毒软件、防火墙、高危端口、服务、补丁及其它必装软件。若发现没有安装可由SMP+推送到电脑，安装调整完成后，方可合规准入。

2、实现办公、生产的终端实名审计，易溯源

对所有终端进行准入，对哑终端进行审批放行，对非哑终端进行实名审计，易溯源。

3、强大的哑终端发现、识别、准入能力，易定位

企业数字化转型过程中，越来越多的哑终端使用，在准入的过程中，需要对哑终端进行审批，防止恶意接入，特别适合生产网的准入。

4、灵活的部署方式，易降本

方案采用一套软件平台SMP+，在网关上部署流量探针，可应对身份复杂、终端多样的网络环境构建准入防线；采用软件旁路部署，性能可扩容，总分部署，无需分支再配置准入系统，更简便，更易降低部署成本。逃生机制的实现，可让准入的部署更可靠。

不同场景：一套方案，两个解法

生产场景：提效降本，业务稳定

企业的生产网要解决信息安全问题，通常面临以下难点：

第一，网络终端中95%以上都是Windows终端，系统特性导致中毒风险高，生产隐患不容忽视。

第二，生产网络中包含着数量庞大的哑终端，其审批准入网过程繁琐，需要终端IP+MAC绑定，终端配置方式麻烦，耗时耗力。

第三，更为现实的问题是，生产网终端设备7x24h不间断工作，不能做实名认证；安装客户端软件进行合规，会对MES软件造成影响，导致中断、产生次品。

第四，构建生产网络的设备品牌繁多，安全准入设备难以兼容。

针对上述生产场景中的网络安全痛点，SMP+企业网络准入安全解决方案是如何解决的呢？

首先，对接入生产网的终端进行合规操作，自动下发病毒防护策略，可灵活定制其他杀毒软件脚本。无客户端方式还可助力企业降本增效。

其次，智能终端审批入网，自动记录终端IP、MAC地址，免人工维护，可以显著降低人工出错率。

第三，无客户端方式不影响MES软件工作，可杜绝中断生产带来生产出次品的问题，保证成产业务顺利进行。

最后，通过建立终端合规区域，为终端执行病毒防护策略，管理员审批入网后，直接将终端送到生产区使用，可做到终端全覆盖，无兼容性问题。

办公场景：高效解决准入合规安全问题

对于企业的办公网而言，当前网络最突出的问题是缺乏有效的准入+合规方案，由此带来两个问题待解：

其一是病毒带来的问题。Windows终端中毒风险大，影响办公业务运转，针对Windows终端无合规动作；而由于缺乏有效病毒防护策略，需要安装客户端，安装过程繁琐，防护策略难落地。

其二是实名准入的问题。大量哑终端无法实名入网，不可溯源，采用传统IP段配置；此外，抄送MAC地址方式操作也极为麻烦，当业务变化需要调整配置时操作不便；而内部人员、访客等外来人员进入办公网，如发布不良言论无法管控，也可能且造成信息泄露，为企业带来损失。

针对办公场景中的问题，SMP+企业网络准入安全解决方案又是如何解决呢？

在终端识别、审批方面，该方案可区分实名与免实名终端，识别率达100%，助力实名认证有效落地。系统可识别出办公Windows终端和功能性终端(哑终端和公共交互终端）；功能性终端由管理员审批入网，免除抄MAC地址麻烦。

在实名溯源方面，该方案可实现精准问题定位，安全问题可回溯到终端和人。当出现信息泄露、病毒、非法访问等安全问题，企业可以快速定位到区域、终媒类型以及使用人。

无客户端防护策略，无客户端方式可减少人工执行终端病毒防护策略的难度，杜绝兼容性问题。通过浏览器对终端进行病毒防护策略下发，使终端拥有病毒防护能力；其他杀毒软件脚本可灵活定制。

在访客入网方面，该方案提供了更便捷的访客入网方式，并可落实和追踪到责任人。访客申请进行上网仅需填写接待人信息，接待人可通过邮件或二维码方式审批，完成审批后，访客即可入网。

凭借对网络信息安全场景的创新，SMP+企业网络准入安全解决方案可同时满足企业在生产和办公不同场景下的网络安全保障需求，也因此赢得了企业用户的广泛青睐。目前该方案已在中通快递、厦门天马微电子、北汽蓝谷麦格纳等企业部署应用，这些案例真实诠释了锐捷网络SMP+企业网络准入安全解决方案的出色表现。

点击此处链接，立即申请试用SMP+企业网络准入安全解决方案