中國某運輸集團公司是中國最大的交通運輸企業之一，在旅客運輸、貨物運輸、航空運輸量等方面都排在全國同類型企業的前列。為適應激烈的市場競爭，提高公司的服務水平，運輸公司建成了國內交通運輸行業中首屈一指的信息網絡，引進和自主開發了各種各樣的業內領先的業務系統和辦公系統。

    由于運輸公司涉及應用系統繁多，對信息安全工作開展挑戰也大，所以，該運輸公司將信息安全從網絡安全、主機/客戶機安全、數據安全等幾個方面來入手。在終端內網安全方面，運輸公司主要考慮這樣一些核心需求：

1）能夠有效防范非法主機接入企業內網
    由于運輸公司涉及客戶端數量多，共有超過幾千臺PC，這些PC運行著不同的操作系統，不同的應用軟件，而且分布在不同的區域，這些終端都需要通過各種不同的方式聯入到公司的內部網，需要明確這些終端的合法性、真實性、可靠性。

2）能夠有效實現內網中各終端的合規管理
    運輸公司內部已經頒布了多項管理規章制度，但要將這些制度在信息化條件下的執行，還需要通過技術手段來實現。比如在內網的終端上，運輸公司就規定了禁止安裝如QQ、MSN等聊天工具，但必須安裝防病毒軟件、防火墻軟件等安全免疫工具，同時，還需要能夠對移動存儲設備進行有效的管理等方面的需求。通過這些技術手段，來推行管理制度的落地。

3）能夠有效實現內網流量控制確保業務流暢
     運輸公司的業務主機較多，很多業務系統和辦公系統走的流量必須得到保證。在保證了接入的終端的合法性和健康性問題后，能夠進一步控制這些終端使用的流量，能有效防治了ARP病毒攻擊，并有效防止因未知病毒帶來的對網絡的阻塞和破壞，保護網絡穩定和業務的不間斷運行。

    在經過幾番技術交流和溝通，運輸公司很快就采購了啟明星辰公司的天珣內網安全風險管理與審計產品。運輸公司認為選擇的理由主要包括三個層面：

    第一，天珣產品領先的準入控制技術，有效防范非法主機接入運輸公司的企業內網，天珣采用網絡準入（包括對802.1X\EOU等準入技術）、應用準入（包括對Web、Mail、DNS、DHCP、ISA Proxy的支持）、客戶端準入的三層手段的準入控制，還包羅了啟明星辰天清漢馬USG一體化安全網關進行整合，對運輸公司的企業內網的數千臺終端的合法性、真實性大大提高。這些準入控制手段的運用目的是檢查用戶的身份及終端信息，根據預先的設定控制終端用戶的訪問權限，有效阻止不符合身份認證或安全條件的設備接入及訪問網絡。通過在網絡中部署相應的安全接入控制設備，提供網絡準入控制功能，使得用戶必須滿足身份認證的要求，同時用戶的終端設備必須達到一定的安全和策略條件，才可以通過網關設備接入到網絡中并獲得相應的訪問權限。

    第二，天珣不斷豐富合規管理手段，確保管理制度落地。天珣產品大大豐富終端的合規技術手段，如：IP-MAC綁定、終端安全加固、終端訪問控制、終端安全狀態自動檢測與強制修復、系統補丁、防病毒軟件運行情況等手段外，還在進程管理上做足文章，除增加黑名單、白名單的限制手段之外，還豐富了紅名單的選項，（詳細解釋可參見產品技術手冊），強化了接入運輸公司的終端的行政管理力度，終端的安全免疫能力也進一步加強。

    第三，天珣采用“基于操作系統級別”的終端技術，對終端進行分布式帶寬管理。該項技術可以精細管理到每個終端上的每個應用程序，每個端口的帶寬，通過合理配置，能有效管理終端的異常流量，即使有蠕蟲病毒爆發，也不會導致網絡癱瘓，因此，天珣在P2P下載控制、在線視頻控制、多網卡非法外聯控制上獨樹一幟，也開創了國內相關應用技術的空白，另外，為防范傳統內網安全管理產品停用或卸載客戶端程序后終端系統自動喪失管理能力的缺陷，天珣采用了各種終端在線和離線策略的管理，有效杜絕了這類問題出現，同時，使用創新的“按需支援（Help On Demand）”技術，按需對終端操作系統運行的各個方面進行遠程桌面支持。在信息中心集中管理方面，通過配置終端各類安全策略、審計策略，實現對全網部署的一體化安全網關的策略統一下發、實時監控和統一日志收集和分析等等。

    最后
    天珣的成功部署應用無疑成為了國內中大型企業的典范和榜樣，它很好地解決了企業界不斷因安全事件增多帶來的直接經濟損失，更能夠通過促進企業IT信息一體化和安全規范化管理，為企業增強了核心競爭力。公司信息中心的主任說：“天珣對我運輸集團公司繼續在國內和國際市場上確保業務暢通、保持競爭優勢，發揮了巨大的作用。