特殊工业
您当前位置:首页 > 典型案例 > 特殊工业

某集团某研究所

责任编辑:盈高科技    时间:2020-04-27    浏览次数:7864


客户简介:

该单位主要从事特殊装备、民用船舶及配套、非船舶装备的研发生产


客户需求:

该研究所为配合集团业务的飞速发展,已建立了完善的企业信息化办公网络及各类应用平台。但是由于终端众多且分散,对终端接入,终端行为管理难度较大,各种问题频发,给运维带来了很大的压力。当前业务系统办公专网中就存在如下的4大风险:

1. 非可信人员以及非法设备接入;

2. 设备资产信息更新核对;

3. 内网系统补丁更新问题;

4. 端口级网络透视管理;


应用规模:

项目包括所内行政办公区、研发区、虚拟测试网络等终端接入。终端设备包括各台式机、笔记本、虚拟机、打印机,建设规模近2000点。


设计方案:

采用ASM(入网规范管理系统)作为整个项目的管理部署骨架,ASM通过旁路方式连接在核心交换机,进行网络准入控制管理,根据各部门实际管理情况,构建符合各个角色入网规范的管理平台:

1.设备和人员接入控制:对所内的接入终端,接入设备和人员提供人性化的入网引导,确认人员的信息和入网权限,防止非法接入;

2.资产台账信息核对:针对所内系统终端进行资产信息收集,实时与台账系统比对,完善终端台账信息,及时更新资产;

3.认证系统联动认证:办公专网终端可通过与系统现有的认证服务器(UKEYAD等)实现用户身份的鉴别认证,接入用户只需要具备合法的身份验证信息即可访问网络;

4.网络透视管理,IP/MAC绑定:对网内交换机实现联动信息管理,实现端口级管控,进行统一IP/mac绑定。


方案效果:

1. 优化了原有网络接入方式,实现端口级准入管理,便捷的IP/mac绑定方式;

2. 满足集团办公专网建设要求,保证接入终端的合规性,避免因为违规而造成的安全风险;

3. 通过全面的对所内终端信息收集,确保终端的各种使用行为得到规范管理,提高工作效率,健康办公环境。