五凌电力有限公司
责任编辑:盈高科技 时间:2020-04-27 浏览次数:15237
客户简介:
五凌电力有限公司是中国电力投资集团公司控股的大型国有电力开发经营企业,公司旗下拥有沅水流域五强溪水电厂、凌津滩水电厂、洪江水电厂、碗米坡水电厂、三板溪水电厂等9座大中型水电站。此次项目建设包括总部和14个电厂的终端准入控制,终端设备包括各台式机、笔记本、移动设备、打印机等,建设规模近4000点。
客户需求:
五凌电力有限公司在信息化建设中一直走在行业前列, 具有了良好的基础网络架构和一定规模的网络信息安全体系,但在内网安全建设中,还存在以下安全风险:
1、入网用户没有实名制的问题;
2、员工终端系统漏洞修复、补丁升级不及时等问题;
3、终端不安全网络接口随意开启问题;
4、终端安全标准统一问题。由于不同区域人员的安全意识和知识的差异,需要一套行之有效的技术手段,配合管理制度实现。
设计方案:
采用ASM(入网规范管理系统)+ACMS(统一管理平台)统一级联部署。ASM通过旁路方式连接核心交换机,进行网络准入控制管理,使用ACMS对各级ASM进行统一管理,构建分布级联管理平台:
1.设备和人员接入控制:对所有接入终端,临时人员提供人性化的入网引导,确认人员的信息和入网权限,防止非法接入;
2.基于角色的安全标准:针对不同部门、厂区制定相对应的安全基线标准,辅助终端完成诸如系统漏洞修复、补丁升级等安全修复,完善终端网络接口开放行为,屏蔽恶意连接;
3.认证系统联动认证:办公专网终端可通过与现有认证系统联动,实现用户身份的鉴别认证,接入用户只需要具备合法的身份验证信息即可访问网络;
4.统一管理:构建“总——分”模式的
“集中管理、分布部署”的管理架构。
方案效果:
1. 优化了原有网络接入方式,实现了多层次的分级分权限有序管理;
2. 保障了终端系统的接入安全,完善了整个电力网络系统安全体系;
3. 通过对电力专网终端接入的全面控制,及时处理终端安全问题,确保了终端入网规范管理,提高了工作效率,营造了健康的办公环境。