宁乡教育城域网
责任编辑:盈高科技 时间:2020-03-27 浏览次数:9890
客户简介:
宁乡教育局主要负责全县教育事业,包括义务教育、成人教育和高等教育。宁乡教育城域网已建立了完善的教育信息化办公网络及各类应用平台。由于目前湖南省教育厅各项业务对于计算机系统的依赖程度极高,特别是随着数量剧增的计算机终端,如何保证教育系统的正常运行和数据安全、如何保证各业务系统7×24小时不间断运行已成为宁乡教育局信息中心管理人员最迫切关心的问题。
客户需求:
宁乡教育城域网系统建设较完善,但随着单位信息化建设的深入,对接入网络的学校终端规范提出了更高的要求,需要进行统一控制管理,并以技术手段落实一套教育局规定的入网规范制度。目前宁乡教育局对内网终端的管理需求主要有:
1. 双实名认证,无盲点准入;
2. 针对弱口令进行检查,避免因其引起的安全事件;
3. 落实终端对杀毒软件和系统补丁的100%安装;
4. 保证入网终端符合内部安全规范,对不合规机器智能化修复。
应用规模:
宁乡教育城域网准入控制项目终端数量在10000台左右。
设计方案:
采用ASM(入网规范管理系统)作为整个项目的准入平台,通过旁路方式连接服务器区交换机,使用策略路由技术进行网络准入控制管理,实现了无盲点准入,杜绝了非法接入:
1. 强身份认证:入网终端与教育网电子身份认证系统进行对接,保证用户和终端的实名入网;
2. 访客管理:对外来终端入网,由每个分级信息中心统一分配来宾码,限制访问权限和时间;
3. 安全检查:对于不符合安全策略的用户记录日志、提醒或隔离,合格后才可入网,保证了杀毒软件和系统补丁安装率达到100%;
4. 弱口令检查:存在弱口令终端禁止入网;
5. 网络透视:对交换机进行统一管理,通过自动生成拓扑图实现终端实时可视定位。
方案效果:
1. 对终端使用人员进行身份认证,保障了终端使用人员的合法化。
2. 杜绝了非法终端接入宁乡教育城域网,确保了重要资料安全。
3. 对存在弱口令账户、密码策略不合规终端进行了修复。
4. 实现了透视化的网络管理,提高了运维管理效率。
5. 保证了杀毒软件和业务安全客户端的安装率,提高了终端安全性和稳定性。