国电联合动力技术有限公司
责任编辑:盈高科技 时间:2020-04-27 浏览次数:11380
客户简介:
国电联合动力技术有限公司隶属于世界500强中国国电集团公司。为了解决长期困扰网络信息部门的安全管理难题,本着遵循《等保》中内网安全控制条款和满足上市公司内部信息安全控制和安全体系建设要求,公司提出建设内网安全准入控制系统。该项目主要安全目标在于控制内网设备的安全性和来宾对于内网重要资源的访问,规范用户的入网行为,并且对安全系数低的设备进行跟踪和修复。项目涉及本部共4个办公区域,下设保定和连云港2个分公司,涵盖局域网接入及VPN接入的多种网络环境。
客户需求:
1、对入网设备进行全无盲点的准入控制;
2、禁止内网用户私改IP地址,造成内网IP冲突,IP资源管理困难;
3、全网终端众多,需对IT资产无法进行统计和有效管理
4、需要有效手段对用户的操作行为等进行规范管理;
解决方案
方案采用盈高科技ASM(入网规范管理系统)做为整个项目的准入平台,通过透明网桥的方式连接核心与汇聚层交换机,以近似网络安全网关的方式实现内网准入安全。在国电总部和2个分公司分别部署1台ASM设备,利用级联方式实现上下级之间的管理和数据同步。
应用效果
1. 所有终端需验证其身份方可入网,确保了入网设备身份的安全性;
2. 确保了公司内部所有设备通过杀毒软件检查、弱口令检查等,符合设备安全规范;
3. 杜绝了内网用户私改IP、私接HUB等行为;
4. 实现了资产管理过程中资产领用、维修、变更等各阶段的高效管理;
5. 有效搭建了内网整体安全防御平台,极大提高了运维人员的工作效率。