时间:2021年12月21日 来源:Peter Kang 关键词:安全加固的--司印云打印文印管理 浏览量:1604
客户是国内信息安全和网络安全领域的知名企业,拥有领先的高水平安全技术团队,在网络空间安全市场,向政府、企业用户提供新一代企业级网络安全产品和服务。
当其他公司对文印要求还是简单刷卡管控时,该客户对文印管理,特别是文印安全方面,就提出了很高的要求;同时该客户还要求对接客户自研APP实现扫码认证以及实现刷脸验证。通过新一轮文印管理系统的选型,司印以明显优势胜出,最终获得该项目。
司印服务器部署通过Windows Server Failover Cluster实现高可用,同时开启打印加密传输,打印前多种认证方式,打印过程中传输加密,打印文件输出后有记录。印前印中印后可控可查。满足客户对打印流程的安全要求。
此外系统自带的移动模块,满足客户对于移动打印的需求。标准的SDK文档,满足客户对于自有APP接入要求。人脸采用司印标准的人脸认证方案和设备。
客户现场系统目前已经上线运行近三年,目前已经管控职场等一共60+台设备,用户数三万五千多人,在满足客户最初需求的基础上,结合实际的使用情况,新增并实现了新的功能。目前已经实现了:
1.文印系统服务器全部采用高可用集群部署,满足灾备的要求。基于“中央高可用”的方案;使用Windows Server Failover Cluster搭建中央服务器,数据库使用SQL Server Always On,实现客户对于任意一台文印服务器均有高可用的目标要求;
2.对接客户自有APP,实现APP扫码认证解锁设备;
3.对接人脸验证数据,实现刷脸解锁设备;
4.统一打印入口,统一管控,统一记录(Windows & Mac & 移动端);
5.默认所有用户均无彩色权限,通过申请开通;
6.打印前多种认证方式,打印过程中传输加密,打印文件输出后有记录。印前印中印后可控可查,满足客户对于安全的要求;
7.将现有打印机统一管理,费用月报管理可按部门成本中心等;
8.完善服务运维体系,管理员可以随时查看设备状态,机器故障自动报警。改善用户体验,提高工作效率;
9.开放文印系统SDK,满足客户后续业务系统对接及移动打印对接的需求。
由于客户本身就是从事网络安全和信息安全专业厂商,对内部应用系统本身的安全性和健壮性极端重视,司印在提案,验证,实施交付过程中,经历了极端严格安全方面的检查与核查,包括:
1.产品部署架构,高可用和分布式架构的实现;
2.灾备方案和应急演练,数据备份和数据恢复预案;
3.各模块间通信协议,端口,流向,加密算法和交换数据;
4.操作系统的安全加固规范与设定标准;
5.MFD的安全加固设定标准;
6.司印服务器的漏洞监测和安全渗透测试;
7.软件设计开发过程安全规定;
8.软件开发过程中对API安全相关的评估;
9.业务与服务延续性评估;
10.人脸识别终端的物理安全、访问安全、接口安全和存储个人信息的安全评估;
11.扫码认证的API安全评估,动态二维码;
12.Windows和Mac客户端的文件位置,执行权限,日志位置等评估。
司印积极配合提供文档资料,相关佐证和报告,并积极整改发现的不符项,经过两个月的努力,终于通过验收成功上线。整体项目获得甲方的高度认可同时,司印产品和开发流程中的安全性都得到了长足发展,产品在安全性和稳定性方面得到了磨练,整体上了几个台阶!
日前,该客户全面国产化替代IT基础架构项目已启动,司印将继续在国产化平台上为该客户提供优质的产品与服务。这是一个很好的与客户共同成长,相互成就的典范案例。
专注于网络空间安全市场,向政府、企业用户提供新一代企业级网络安全产品和服务。凭借持续的研发创新和以实战攻防为核心的安全能力,已发展成为国内领先的基于大数据、人工智能和安全运营技术的网络安全供应商。
拥有完备的网络安全产品和创新的网络安全服务,完善的研发、采购、生产和销售模式。针对云计算、大数据、物联网、移动互联网、工业互联网和5G等新技术下产生的新业态、新业务和新场景,为政府与企业等用户提供全面、有效的网络安全解决方案。