某集团某研究所
责任编辑:盈高科技 时间:2020-04-27 浏览次数:9708
客户简介:
该单位主要从事特殊装备、民用船舶及配套、非船舶装备的研发生产。
客户需求:
该研究所为配合集团业务的飞速发展,已建立了完善的企业信息化办公网络及各类应用平台。但是由于终端众多且分散,对终端接入,终端行为管理难度较大,各种问题频发,给运维带来了很大的压力。当前业务系统办公专网中就存在如下的4大风险:
1. 非可信人员以及非法设备接入;
2. 设备资产信息更新核对;
3. 内网系统补丁更新问题;
4. 端口级网络透视管理;
应用规模:
项目包括所内行政办公区、研发区、虚拟测试网络等终端接入。终端设备包括各台式机、笔记本、虚拟机、打印机,建设规模近2000点。
设计方案:
采用ASM(入网规范管理系统)作为整个项目的管理部署骨架,ASM通过旁路方式连接在核心交换机,进行网络准入控制管理,根据各部门实际管理情况,构建符合各个角色入网规范的管理平台:
1.设备和人员接入控制:对所内的接入终端,接入设备和人员提供人性化的入网引导,确认人员的信息和入网权限,防止非法接入;
2.资产台账信息核对:针对所内系统终端进行资产信息收集,实时与台账系统比对,完善终端台账信息,及时更新资产;
3.认证系统联动认证:办公专网终端可通过与系统现有的认证服务器(UKEY、AD等)实现用户身份的鉴别认证,接入用户只需要具备合法的身份验证信息即可访问网络;
4.网络透视管理,IP/MAC绑定:对网内交换机实现联动信息管理,实现端口级管控,进行统一IP/mac绑定。
方案效果:
1. 优化了原有网络接入方式,实现端口级准入管理,便捷的IP/mac绑定方式;
2. 满足集团办公专网建设要求,保证接入终端的合规性,避免因为违规而造成的安全风险;
3. 通过全面的对所内终端信息收集,确保终端的各种使用行为得到规范管理,提高工作效率,健康办公环境。