某“小巨人”企业借助宁盾泛终端网络准入，打造飞书认证入网流程

一家创立 10 年的公司快速成长为科技新星，其产品市占率连续六年稳居全球第一。该公司的迅猛崛起得益于其技术创新，那么，其网络安全访问体系又是如何凭借创新来赋能业务发展的呢？

某国家级专精特新重点“小巨人”企业，自 2015 年成立以来，业务已扩展到全球 200 多个国家和地区，拥有授权专利数百项。随着该公司在国内市场的稳步扎根以及海外版图的持续扩张，其业务拓展、知识产权保护、供应链运作等各个环节均对信息安全保障提出了更高要求。宁盾通过部署泛终端网络准入方案，在其办公网络边界筑起安全准入防线，使得只有安全、合规、可信的人员、终端才能合理访问相应资源，以提升企业网络安全防护水平。

01 从“不设防的城堡”到网络准入实时管控

该企业的业务涉及复杂的技术研发、生产及销售等多个环节，大量敏感数据在内部网络中流转，如研发的核心算法、技术专利、客户信息、供应链数据等。同时，随着公司的全球化发展，面临着来自不同地区、不同网络环境的攻击威胁。因此，提升信息安全防护水平，成为了企业发展过程中刻不容缓的任务。

过去，该公司的办公网络犹如一座“不设防的城堡”，用户终端可随意接入，入网后无法管控访问权限，运维人员更无法统一管控网络设备。一旦有恶意终端接入，极有可能导致敏感数据泄露、业务系统被攻击等严重后果。

宁盾泛终端网络准入示意图

而宁盾提出的泛终端网络准入方案，如同为“城堡”筑起一道坚实的安全防线。该方案在办公网络边界启用安全准入手段，能够实时检测所有接入终端，无论是通过 VPN 接入还是直连网络的设备，宁盾都能自动识别其身份、类型、操作系统、IP地址等关键信息。只有经过严格身份验证且符合安全条件的终端，才能合理访问相应的资源，从而从根源上降低网络潜在的安全风险。

02 对接飞书，提供免密认证的便捷准入体验

该公司内部使用飞书作为办公协作工具，宁盾充分考虑到这一 IT 现状，直接与飞书对接，自动同步组织架构和用户数据，让用户通过飞书扫码免密认证方式验证上网，极大地提升了网络准入的便捷性。用户与终端实名关联，做到一一绑定，且自动化分配相应的访问权限，以自动化流程代替人工操作，使得运维工作日益规范化和高效化。

在访客 Wi-Fi 方面，可通过手机号 + 短信验证码或员工使用飞书协助扫码授权的方式进行身份验证，这两种方式均能实现对访客 Wi-Fi 的实名认证、授权及审计追溯，有效提升了网络运维的可控性与合规性。

03 建立内网安全准入基线，筑牢安全屏障

宁盾泛终端网络准入方案以旁路模式部署，无需对现有网络进行改造，不会对公司业务的连续性产生影响。方案通过对终端入网进行实时检测和动态授权，建立了一套适合该公司需求的内网安全准入基线。借助这一基线，IT 管理人员能够全面掌握入网用户、入网终端和网络接口的对应情况，以及入网终端的安全合规状态。同时，该方案可与其他安全方案（如桌管软件、DLP等）紧密结合，进一步提升公司的整体信息安全水平，为公司业务发展提供强有力的网络安全保障，助力该公司在全球市场不断开拓新的版图。

随着该公司的持续发展和业务的不断拓展，网络安全面临的挑战必然会日益增多。不过，有了宁盾泛终端网络准入方案的全方位护航，该企业可以更加专注于技术研发和创新，在确保信息安全的前提下，实现企业的可持续发展，持续在全球市场中保持领先地位，为更多用户提供优质的产品和服务。

04 泛终端网络准入方案优势

宁盾泛终端网络准入方案的优势体现在以下几个方面：

1. 泛终端准入：除了能识别及管控常见的 Windows、Linux、macOS、Android、iOS、HarmonyOS 等各类操作系统终端，对于各类 IoT 物联网终端（如打印机、摄像头、PDA手持终端、工控机等）也能精准识别并分类，实现统一管控。

2. 引入零信任理念：采用零信任安全理念“永不信任、持续验证”，在网络边界实时检测接入终端，严格识别身份与安全合规情况，阻止不合规终端接入，有效降低内网潜在安全风险。

3. 更适合科技企业的便捷性：飞书、企微、钉钉此类通讯与办公协作工具在科技类、制造业企业中常见，宁盾网络准入能够无缝对接，借助协作工具扫码免密认证，契合企业 IT 现状，便捷高效。同时实现用户与终端实名绑定及权限自动化分配，规范运维。

4. 部署灵活安全：采用旁路模式部署，不影响现有网络架构与业务连续性，建立安全基线，联动其他安全方案，全面提升信息安全水平。