项目背景

项目规模：内网800点  外网：400点。
项目背景：内网等级保护项目，网络准入与终端安全管理作为整改项。医院内网管理缺乏管理手段，USB随意使用，时常发生病毒感染事件。
 

需求分析

        无法及时发现、拒绝非法的计算机设备接入网络，无法确保接入内网的终端的安全性是否满足企业的要求（如是否安装防病毒软件等），不安全的终端可能成为内网安全的弱点；缺乏对现有终端计算机的统一管理，无法实时掌握全网所有终端系统的硬件配置和软件信息，无从了解系统安装了哪些程序，正在提供哪些服务。

建设难点

       由于肿瘤医院桌面PC的数量很多，使用的人员对计算机知识的掌握程度差异很大，如何方便、快捷、有效地部署代理
 

解决方案

●实现终端网络准入管理，以便能及时发现、拒绝非法的计算机设备接入网络。
●完整掌握网络内所有接入终端的信息，及时感知网内终端安全弱点和合规动态。
●入网流程规范化：身份认证—安全检查—动态授权。
●终端接入信息全面审计，实时掌握网络接入状态。