特殊工业
您当前位置:首页 > 典型案例 > 特殊工业

总后勤某部门

责任编辑:盈高科技    时间:2015-10-21    浏览次数:12117

客户简介

总后勤部,是负责军队后勤专业勤务和后勤保障工作的最高统率机关。某部门是总后勤的重要单位,负责整个总后的供应、供需、支撑等功能。

 

客户需求

在国家对军队信息化建设日益重视的今天,总后勤某部门已经建立起了完善的内网信息系统。但由于目前所辖部门众多,导致网络接入用户总数众多,且遍布总后勤某部门各个角落。在多年的网络使用过程中,信息科发现始终存在以下难以解决的问题:

1.无法清楚了解每日有多少台设备进入了某部门的网络;

2.无法统计入网的人员数量和每日来访的宾客数量;

3.缺乏有效手段对用户的操作行为(如随意安装娱乐程序、私自更改ip地址、不登录到域等)进行控制;

4.员工计算机水平参差不齐,导致入网电脑的安全性难以保证,许多电脑不装杀毒软件或不打补丁就直接入网,内网经常有病毒感染或ARP攻击事件发生;

5.由于某部门信息部门人数有限,对于分布广泛的内网接入在维护和管理上存在较大的难度,工作效率一直无法提高。

 

应用规模

总后勤某部门有16个部门,40多个处室,1个直属驻队、近2000台终端计算机。包括各品牌台式机、笔记本电脑、打印机,其中还包括一定数量的特殊系统工作站。

 

设计方案

以《军队信息安全建设条例》为依据,该项目主要的安全目标在于控制来宾对于内网重要资源的访问,控制内网设备的安全性,规范用户的入网行为,并且对安全系数低的设备进行跟踪和修复。方案选择了ASM(入网规范管理系统)作为整个项目的准入平台,采用旁路方式联接信息科机房主核心交换,通过MVG方式控制整个网络。

 

方案效果

1.通过技术手段统计了入网的设备、人员、时间等信息;

2.有效的控制和管理了来宾入网的权限和记录;

3.实现终端用户对于计算机管理,如:IP和软件的有序管理;

4.优化了原有网络接入方式,保证了网络的安全性和可靠性;

5.对全网2000多个信息点的接入做了控制,必须达到安全规范才能接入业务网,确保每个接入网络的终端都安装了最新的防病毒软件,重要补丁都得到安装等;

6.对每个终端的软件资产作了采样,统计终端的软件违规排行,并且对异常行为的终端采取措施。从网络与终端等方面立体化地加固了网络的安全性。