从AD迁移至AAD,看体外诊断领军企业如何用网络准入方案提升内网安全基线

摘要:

某医用电子跨国集团中国分支机构在由AD向AzureAD Global迁移时,创新使用宁盾网络准入,串联起上海、北京、无锡等国内多个职场与海外总部,实现平滑、稳定、全程无感知的无密码认证入网体验,并通过合规基线检查,确保企业内网安全。

5978156dfafb4be515683d822d0f0d83.jpeg

某医用电子跨国集团始建于 20 世纪 60 年代,主要致力于体外诊断领域,是全球知名的临床检验综合方案提供商。其总部位于日本神户,在中国、欧洲、美洲、亚太地区等国家设有数十个分支机构,产品远销全球一百多个国家和地区。2000 年,该集团在上海成立医疗电子公司,随后陆续设立了北京、无锡、济南等多个分公司,遍布全国的销售和服务网点,标志着该跨国集团中国市场营销服务体系的建立和完善。

不同于海外总部使用微软 Azure AD Global 作为身份基础设施,中国分支机构自成立时起一直依赖于微软 AD 域来管理所有 IT 资源。随着海外总部要求中国的分支机构于 2023 年全面切换至 Azure AD Global,与全球各分支保持一致,如何确保身份源由 AD 迁移至 AAD 后所有分支机构的网络接入的稳定性与安全性,成为国内职场 IT 运维团队面临的主要挑战。

无缝对接AAD账号源,实现多分支无密码认证

网络接入的稳定性是业务持续性的前提。该医疗电子集团上海分公司成立后,就一直借助宁盾无线网络认证方案为其用户打造 802.1X 证书认证(无密码认证)的入网验证方式。多年使用下来,系统稳定性得到了客户的充分验证,为这次继续合作奠定了基础。

当国内职场从 AD 切换至 AAD Global 时,宁盾网络准入系统继续发挥作用。得益于准入系统内置的 RADIUS 认证服务器,无需额外配置,将宁盾网络准入系统先前对接的 AD 账号源无缝切换为 AAD 账号源,客户端升级后,用户的 802.1X 证书认证入网方式不会有任何变动,保留了用户在 AD 域环境下的入网习惯与体验,同时也消除了 IT 运维部门对于稳定性的顾虑。

此外,IT 运维部门考虑到人员出差的情况,对用户在不同职场出差时也能快速认证入网提出了要求。对此,宁盾给出了策略:所有分支机构的 SSID 保持一致,且不允许修改。宁盾网络准入系统就能实现任一职场的用户到另一职场出差时无密码认证无感知入网,极大地保证了用户的体验。

联动深信服EDR,提升内网安全准入基线

公司派发的电脑均经过 IT 运维的配置后才会送到各个员工手上。为了管控入网终端环境的安全,集团引入了深信服 EDR 软件用以查杀病毒、漏洞修复。尽管如此,还是不能保证 EDR 软件持续百分百覆盖到每一台 PC,也就无法确保内网资源的安全性。

如何让国内多个职场近千台 PC 电脑安全、合规地接入内网?该集团用宁盾制定了终端准入基线。

有了宁盾网络准入系统的支持,国内分支机构实现了安全透明的终端管理。通过联动深信服 EDR 软件系统,制定准入策略,达到所有 PC 电脑必须安装并运行 EDR 软件的条件才被允许访问内网,反之则对不合规终端切换 VLAN,员工可以安全、高效、稳定地访问企业资源,内网安全基线得到进一步提升。

除了医疗电子行业,宁盾网络准入服务对象已延伸到芯片半导体、生物制药、智能设备、人工智能、游戏、新能源、新材料等高科技头部企业,逐渐成为此类创新客户的一致选择。相信未来有更多前沿领域的组织都会选择宁盾作为网络准入的合作伙伴。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/117427.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

2024年java面试--集合篇

文章目录 前言ListSetMapCollectionListSetMapJDK1.7 HashMap:JDK1.8 HashMap: 一、ArrayList和LinkedList的区别二、HashSet的实现原理?三、List接口和Set接口的区别四、hashmap底层实现五、HashTable与HashMap的区别六、线程不安全体现七、…

如何制作并运行 jar 程序

以下是用 Intellij 制作 jar 程序,并运行的方法。 【1】新建工程,保持默认选项,Next 【2】保持默认选项,Next 【3】给工程命名,设置保存位置,Finish 【4】新建工程结束,进入开发界面 【5】展开…

运维自动化与Cobbler服务部署

运维自动化与Cobbler服务部署 一.Cobbler简介 1.1.简介 Cobbler是一款Linux生态的自动化运维工具,基于Python2开发,用于自动化批量部署安装操作系 统;其提供基于CLI的管理方式和WEB配置界面,其中WEB配置界面是基于Python2和Djang…

【算法奥义】最大矩形问题

首先建立一个二维数组,这个二维数组,计算出矩阵的每个元素的左边连续 1 的数量,使用二维数组 left记录,其中left[i][j] 为矩阵第 i 行第 j 列元素的左边连续 1 的数量。 也就是从这个元素开始,从右往左边数有多少个连…

肖sir__xftp安装使用__004

xftp 一、定义:Xftp是一款功能强大的FTP传输软件,主要用于文件的上传和下载,支持SFTP和FTP协议。Xftp在Windows系统上设计,但也可在Linux系统上使用。本文将详细介绍Xftp的功能和使用方法 二、Xftp的功能 1.文件传输与管理&#…

Linux centos7 bash编程(循环与条件判断)

在编程训练中,循环结构与条件判断十分重要。 根据条件为真为假确定是否执行循环。 有时,根据条件的真假结果,决定执行哪些语句,这就是分支语句。 为了训练分支语句与循环语句,我们设计一个案例: 求一组…

LPDDR4、DDR4

核心信息: 2400Mbps(每秒传输2400*1百万bit) 2400MT/s(百万次/秒) 信号

国际版阿里云/腾讯云:弹性高性能计算E-HPC入门概述

入门概述 本文介绍E-HPC的运用流程,帮助您快速上手运用弹性高性能核算。 下文以创立集群,在集群中安装GROMACS软件并运转水分子算例进行高性能核算为例,介绍弹性高性能核算的运用流程,帮助您快速上手运用弹性高性能核算。运用流程…

文件夹如何隐藏加密?文件夹加密隐藏软件有哪些?

文件夹加密和文件夹隐藏都是保护文件夹数据安全的方法,我们可以将这两者结合,以实现更好的保护。那么,文件夹如何隐藏加密呢? 如何隐藏加密文件夹? 想要隐藏加密文件夹,我们可以通过以下两种方式来实现&am…

React笔记(四)类组件(2)

一、类组件的props属性 组件中的数据,除了组件内部的状态使用state之外,状态也可以来自组件的外部,外部的状态使用类组件实例上另外一个属性来表示props 1、基本的使用 在components下创建UserInfo组件 import React, { Component } from…

详解 ElasticSearch Kibana 配置部署

默认安装部署所在机器允许外网 SSH工具 Putty 链接:https://pan.baidu.com/s/1b6gumtsjL_L64rEsOdhd4A 提取码:lxs9 Winscp 链接:https://pan.baidu.com/s/1tD8_2knvv0EJ5OYvXP6VTg 提取码:lxs9 WinSCP安装直接下一步到完成…

在Windows10上编译grpc工程,得到protoc.exe和grpc_cpp_plugin.exe

grpc是google于2015年发布的一款跨进程、跨语言、开源的RPC(远程过程调用)技术。使用C/S模式,在客户端、服务端共享一个protobuf二进制数据。在点对点通信、微服务、跨语言通信等领域应用很广,下面介绍grpc在windows10上编译,这里以编译grpc …

aac音频格式怎么转mp3?这种转换方法很简单

AAC格式和MP3格式都是数字音频格式,但它们使用不同的音频压缩算法。虽然AAC格式在音质和文件大小方面表现出色,但是不是所有的设备都支持该格式。相比之下,MP3格式的兼容性更好,可以在各种设备和操作系统上播放,因此转…

7.(Python数模)消防站的选址问题

Python解决消防站的选址问题 原文参考该博文 问题描述 源代码 import pulp # 导入 pulp 库# 主程序 def main():# 问题建模:"""决策变量:x(j) 0, 不选择第 j 个消防站x(j) 1, 选择第 j 个消防站, j1,8目标函数:min fx …

Linux 基础篇

很长时间,因为一些事情,没有更新我的文章这让我很惭愧,于是我将打算在今天更新下自己的文章,我发现一些事情,计算机并不是很难学到可以工作的水平,关键在于是否可以坚持下来,有很多时候我并不是…

人工智能论文通用创新点(一)——ACMIX 卷积与注意力融合、GCnet(全局特征融合)、Coordinate_attention、SPD(可替换下采样)

1.ACMIX 卷积与注意力融合 论文地址:https://arxiv.org/pdf/2111.14556.pdf 为了实现卷积与注意力的融合,我们让特征图经过两个路径,一个路径经过卷积,另外一个路径经过Transformer,但是,现在有一个问题,卷积路径比较快,Transformer比较慢。因此,我们让Q,K,V通过1*1的…

安装kali虚拟机镜像的坑

1.0 安装虚拟机镜像成功之后,只有光标,没有界面 在VMware上安装kali linux环境时,根据提示操作完成后,开启虚拟机,屏幕黑屏,左上角有一个光标在闪,一直开不了机。 出现问题的原因,…

说说TIME_WAIT和CLOSE_WAIT区别

分析&回答 TCP协议规定,对于已经建立的连接,网络双方要进行四次握手才能成功断开连接,如果缺少了其中某个步骤,将会使连接处于假死状态,连接本身占用的资源不会被释放。网络服务器程序要同时管理大量连接&#xf…

云备份——实用类工具实现

一,文件实用类设计实现 不管是客户端还是服务端,文件的传输备份都涉及到文件的读写,包括数据管理信息的持久化也是如此,因此首先设计封装文件操作类,这个类封装完毕之后,则在任意模块中对文件进行操作时都将…

【python爬虫案例】用python爬豆瓣音乐TOP250排行榜!

文章目录 一、爬虫对象-豆瓣音乐TOP250二、python爬虫代码讲解三、同步视频四、获取完整源码 一、爬虫对象-豆瓣音乐TOP250 您好,我是 马哥python说 ,一名10年程序猿。 今天我们分享一期python爬虫案例讲解。爬取对象是,豆瓣音乐TOP250排行…