一、项目背景：
安徽海立精密铸造有限公司面临着日益严峻的网络安全挑战。内部员工上网行为的随意性、敏感信息的外发风险等，给企业带来管理、泄密、安全及法律等多方面的风险。外部人员身份盗窃、欺诈等威胁不断涌现，严重威胁公司的信息资产安全。为有效应对这些挑战，提升公司整体安全防护水平，构建一套完善的身份安全与行为安全解决方案迫在眉睫。
二、服务对象的痛点和需求
1.实名制管理的需求：单位内部网络的使用者构成复杂，需要有效的方法对接入单位的用户进行身份认证，对合法用户放行而拒绝非法接入。、
2.规避法律风险的需求：互联网充斥着各种良莠不齐的信息，需要有效的方法实现对分类网址的访问控制，同时对员工的网页访问进行记录留存。
3.避免网络拥塞的需求：需要有效的方法实现对不同应用占用的带宽进行分类管理，对于P2P下载等无关应用进行带宽限制，对于ERP等关键应用进行带宽保障，从而提升带宽资源使用率，保障关键业务的质量。
4.IT运维工作量大：占据了IT运维人员的绝大精力，需要将人力资源从日常运维工作中释放出来，投入到价值更高的工作中。
5.安全事件响应慢：网络中流量分析设备发现风险IP，需要快速定位终端使用人、终端位置进行快速处置，将第一时间将问题终端隔离出内网，防止风险扩散。
三、项目内容
本次项目针对用户需求，通过整合上网行为管理与准入系统，从身份管控、行为规范、资源优化、运维提效、风险响应及合规建设等多维度形成闭环防护。上网行为管理可精准管控终端上网行为，限制无关网页浏览、违规应用使用，解决带宽滥用及合规审计难题，助力客户优化网络资源、满足监管要求；准入系统为用户单位解决核心业务访问控制、入网安全合规性要求，实现用户和设备的网络实名制认证管理、网络边界接入安全防护、终端接入发现和定位、接入的追溯和审计等管理问题，保护企业网络资源不受非法设备接入所引起的威胁，在有效管理用户和终端接入网络行为的同时，也达到规范管理计算机终端的目的。
四、项目成效
1. 强化身份安全，实现责任可追溯：通过准入系统的多维度身份认证（用户密码、硬件证书、访客二维码等）及人/机/位置混合绑定（IP 与 MAC 绑定、用户与终端绑定等），彻底解决 “身份模糊” 问题。
2. 规范上网行为，降低合规与法律风险：依托上网行为管理的精细化管控与审计能力，全面规避因员工不当行为引发的风险。
3．优化网络资源，保障核心业务高效运行：通过上网行为管理的带宽管理与应用控制，解决带宽滥用问题，提升资源利用率。
4.简化 IT 运维，降低管理成本：准入系统与上网行为管理的自动化功能大幅减轻运维负担：加速风险响应，遏制安全威胁扩散通过 “实时监控 + 快速处置” 机制，提升安全事件响应速度。
5.加速风险响应，遏制安全威胁扩散通过 “实时监控 + 快速处置” 机制，提升安全事件响应速度：