中国航空工业集团
责任编辑:盈高科技 时间:2013-09-23 浏览次数:14656
客户简介
中国航空工业集团公司(简称:中航工业)由原中国航空工业第一集团公司、中国航空工业第二集团公司重组整合而成,是一家由国家出资设立,受中央管理的国有大型企业。集团公司实行母子公司(事业部)管理体制,注册资本640亿元,拥有企事业单位近200家,拥有上市公司21家,其中3家在香港上市。中航工业是首家进入世界500强的中国航空制造企业,2013年财富世界500强排行榜第212位。
客户需求
中航工业内部网络经过多年建设已经初步成型,随着网络应用的增加,在终端安全管理方面的安全需要也日益增加,完成北京总部及各个分支机构的终端规范管理工作更是当务之急。客户具体需求如下:
1.所有终端只有经过管理员审核后才能接入网络,未审核终端禁止接入网络。
2.保证接入网络的每一台终端都是符合内部安全规范的,对不合规的机器智能化修复。
3.对内部终端做到灵活的访问权限控制,防止内部机器私接HUB。
应用规模
中航工业拥有下属分支机构近200家,核心网络的服务器统一部署于北京网络中心核心机房,下属单位需要通过专网接入到核心网络,才能够访问服务器区。中航工业核心网具有终端将近1000台。
设计方案
本方案采用杭州盈高科技的一体化准入终端安全管理平台,通过对总部网络部署ASM入网规范管理系统,整个方案基于策略路由(PBR)准入控制技术。设备经过客户端安全检查合格后方可入网进行正常访问,外来设备只有经过管理员审核批准后才能够接入网络,并进行终端使用规范管理,整个网络边界明确,入网流程清晰,保障使用安全。
方案效果
1.所有终端在初次使用网络时都需要管理员进行审核,审核通过的终端才能使用网络。
2.通过对入网终端进行安全检查,对终端不安装杀毒软件、弱口令等行为进行提醒,并给 予一定的修复期限,对存在安全风险的项目提供智能化修复。
3.发现并精准定位网络当中HUB或无线路由器等违法接入的设备,及时告知管理员。