国网辽宁省电力公司
责任编辑:盈高科技 时间:2013-09-23 浏览次数:11795
客户简介
辽宁省电力有限公司成立于1999年,隶属于国家电网公司,公司以建设运营辽宁电网为核心业务,承担着为辽宁经济可持续发展提供强大、安全、优质、方便、清洁的电能供应重任,肩负着国有资产保值、增值的责任。辽宁省电力有限公司对辽宁省整个电网建设以及管理都具有宏观调控的高度影响力。下设十几个直属单位,且每一个地市都有供电公司,规模庞大,在网络建设中采用内外网隔离,涉及终端总数8000多,网络中IP网段分散,IP统计不明,网络环境较复杂。
客户需求
辽宁省电力有限公司具有了良好的基础网络架构和一定规模的网络信息安全体系,但内网信息安全建设力度并不是十分的完善、仍旧存在很多安全隐患和管理规范问题。特别是需要满足《国家电网信息通信系统安全评价指标体系》中对于终端安全监控的要求。
应用规模
辽宁省电力有限公司本部外网总计3000台终端,都需要经过本部大楼核心交换机进行网络访问。内网总计3000 台终端,因其是双核心,部署了两台设备进行网络准入控制。所有的服务器以及核心网络资源都处于核心或者核心以上的区域。
设计方案
经过前期的严格测试和选型,辽宁省电力有限公司最终选择了盈高科技ASM(入网规范管理系统)作为整个项目的准入平台,外网采用盈高科技独有的虚拟网关强制准入技术,内网通过策略路由的部署方式,分别对内外网终端实现网络准入控制NAC。
方案效果
1、杜绝了违规外联的发生,使用本机网卡,无线网卡或其他网卡连接的外网,使用USB连接手机的共享网络和通过离线终端连接的外网均不能进行内网连接。
2、保证了杀毒软件和北信源客户端的安装率。
3、能够检查并开启屏幕保护程序。
4、检查弱口令账户、密码复杂度等情形,并进行修复。
5、做到只有符合单位要求的终端才能接入网络,不合规终端将处于隔离状态。