中船重工集团某研究所案例——网络准入控制系统——盈高科技
责任编辑:盈高科技 时间:2020-04-27 浏览次数:6686
客户简介:
中国船舶重工集团公司(简称中船重工,CSIC)成立于1999年7月1日,是由原中国船舶工业总公司部分企事业单位重组成立的特大型国有企业,是国家授权投资的机构和资产经营主体,主要从事海军装备、民用船舶及配套、非船舶装备的研发生产,是中国船舶行业唯一一家世界500强企业。
客户需求:
中船重工集团下属某研究所,为配合集团业务的飞速发展,已建立了完善的企业信息化办公网络及各类应用平台。但是由于终端众多且分散,对终端接入,终端行为管理难度较大,各种问题频发,给运维带来了很大的压力。当前业务系统办公专网中就存在如下的4大风险:
1. 非可信人员以及非法设备接入;
2. 设备资产信息更新核对;
3. 内网系统补丁更新问题;
4. 端口级网络透视管理;
应用规模:
项目包括所内行政办公区、研发区、虚拟测试网络等终端接入。终端设备包括各台式机、笔记本、虚拟机、打印机,建设规模近2000点。
设计方案:
采用ASM(入网规范管理系统)作为整个项目的管理部署骨架,ASM通过旁路方式连接在核心交换机,进行网络准入控制管理,根据各部门实际管理情况,构建符合各个角色入网规范的管理平台:
1.设备和人员接入控制:对所内的接入终端,接入设备和人员提供人性化的入网引导,确认人员的信息和入网权限,防止非法接入;
2.资产台账信息核对:针对所内系统终端进行资产信息收集,实时与台账系统比对,完善终端台账信息,及时更新资产;
3.认证系统联动认证:办公专网终端可通过与系统现有的认证服务器(UKEY、AD等)实现用户身份的鉴别认证,接入用户只需要具备合法的身份验证信息即可访问网络;
4.网络透视管理,IP/MAC绑定:对网内交换机实现联动信息管理,实现端口级管控,进行统一IP/mac绑定。
方案效果:
1. 优化了原有网络接入方式,实现端口级准入管理,便捷的IP/mac绑定方式;
2. 满足集团办公专网建设要求,保证接入终端的合规性,避免因为违规而造成的安全风险;
3. 通过全面的对所内终端信息收集,确保终端的各种使用行为得到规范管理,提高工作效率,健康办公环境。