摘要：

某醫(yī)用電子跨國集團(tuán)中國分支機(jī)構(gòu)在由AD向AzureAD Global遷移時(shí)，創(chuàng)新使用寧盾網(wǎng)絡(luò)準(zhǔn)入，串聯(lián)起上海、北京、無錫等國內(nèi)多個(gè)職場與海外總部,實(shí)現(xiàn)平滑、穩(wěn)定、全程無感知的無密碼認(rèn)證入網(wǎng)體驗(yàn)，并通過合規(guī)基線檢查，確保企業(yè)內(nèi)網(wǎng)安全。

某醫(yī)用電子跨國集團(tuán)始建于 20 世紀(jì) 60 年代，主要致力于體外診斷領(lǐng)域，是全球知名的臨床檢驗(yàn)綜合方案提供商。其總部位于日本神戶，在中國、歐洲、美洲、亞太地區(qū)等國家設(shè)有數(shù)十個(gè)分支機(jī)構(gòu)，產(chǎn)品遠(yuǎn)銷全球一百多個(gè)國家和地區(qū)。2000 年，該集團(tuán)在上海成立醫(yī)療電子公司，隨后陸續(xù)設(shè)立了北京、無錫、濟(jì)南等多個(gè)分公司，遍布全國的銷售和服務(wù)網(wǎng)點(diǎn)，標(biāo)志著該跨國集團(tuán)中國市場營銷服務(wù)體系的建立和完善。

不同于海外總部使用微軟 Azure AD Global 作為身份基礎(chǔ)設(shè)施，中國分支機(jī)構(gòu)自成立時(shí)起一直依賴于微軟 AD 域來管理所有 IT 資源。隨著海外總部要求中國的分支機(jī)構(gòu)于 2023 年全面切換至 Azure AD Global，與全球各分支保持一致，如何確保身份源由 AD 遷移至 AAD 后所有分支機(jī)構(gòu)的網(wǎng)絡(luò)接入的穩(wěn)定性與安全性，成為國內(nèi)職場 IT 運(yùn)維團(tuán)隊(duì)面臨的主要挑戰(zhàn)。

無縫對接AAD賬號源，實(shí)現(xiàn)多分支無密碼認(rèn)證

網(wǎng)絡(luò)接入的穩(wěn)定性是業(yè)務(wù)持續(xù)性的前提。該醫(yī)療電子集團(tuán)上海分公司成立后，就一直借助寧盾無線網(wǎng)絡(luò)認(rèn)證方案為其用戶打造 802.1X 證書認(rèn)證（無密碼認(rèn)證）的入網(wǎng)驗(yàn)證方式。多年使用下來，系統(tǒng)穩(wěn)定性得到了客戶的充分驗(yàn)證，為這次繼續(xù)合作奠定了基礎(chǔ)。

當(dāng)國內(nèi)職場從 AD 切換至 AAD Global 時(shí)，寧盾網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)繼續(xù)發(fā)揮作用。得益于準(zhǔn)入系統(tǒng)內(nèi)置的 RADIUS 認(rèn)證服務(wù)器，無需額外配置，將寧盾網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)先前對接的 AD 賬號源無縫切換為 AAD 賬號源，客戶端升級后，用戶的 802.1X 證書認(rèn)證入網(wǎng)方式不會有任何變動(dòng)，保留了用戶在 AD 域環(huán)境下的入網(wǎng)習(xí)慣與體驗(yàn)，同時(shí)也消除了 IT 運(yùn)維部門對于穩(wěn)定性的顧慮。

此外，IT 運(yùn)維部門考慮到人員出差的情況，對用戶在不同職場出差時(shí)也能快速認(rèn)證入網(wǎng)提出了要求。對此，寧盾給出了策略：所有分支機(jī)構(gòu)的 SSID 保持一致，且不允許修改。寧盾網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)就能實(shí)現(xiàn)任一職場的用戶到另一職場出差時(shí)，無密碼認(rèn)證無感知入網(wǎng)，極大地保證了用戶的體驗(yàn)。

聯(lián)動(dòng)深信服EDR，提升內(nèi)網(wǎng)安全準(zhǔn)入基線

公司派發(fā)的電腦均經(jīng)過 IT 運(yùn)維的配置后才會送到各個(gè)員工手上。為了管控入網(wǎng)終端環(huán)境的安全，集團(tuán)引入了深信服 EDR 軟件用以查殺病毒、漏洞修復(fù)。盡管如此，還是不能保證 EDR 軟件持續(xù)百分百覆蓋到每一臺 PC，也就無法確保內(nèi)網(wǎng)資源的安全性。

如何讓國內(nèi)多個(gè)職場近千臺 PC 電腦安全、合規(guī)地接入內(nèi)網(wǎng)？該集團(tuán)用寧盾制定了終端準(zhǔn)入基線。

有了寧盾網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)的支持，國內(nèi)分支機(jī)構(gòu)實(shí)現(xiàn)了安全透明的終端管理。通過聯(lián)動(dòng)深信服 EDR 軟件系統(tǒng)，制定準(zhǔn)入策略，達(dá)到所有 PC 電腦必須安裝并運(yùn)行 EDR 軟件的條件才被允許訪問內(nèi)網(wǎng)，反之則對不合規(guī)終端切換 VLAN，員工可以安全、高效、穩(wěn)定地訪問企業(yè)資源，內(nèi)網(wǎng)安全基線得到進(jìn)一步提升。

除了醫(yī)療電子行業(yè)，寧盾網(wǎng)絡(luò)準(zhǔn)入服務(wù)對象已延伸到芯片半導(dǎo)體、生物制藥、智能設(shè)備、人工智能、游戲、新能源、新材料等高科技頭部企業(yè)，逐漸成為此類創(chuàng)新客戶的一致選擇。相信未來有更多前沿領(lǐng)域的組織都會選擇寧盾作為網(wǎng)絡(luò)準(zhǔn)入的合作伙伴。