总后勤某部门
责任编辑:盈高科技 时间:2015-10-21 浏览次数:12117
客户简介
总后勤部,是负责军队后勤专业勤务和后勤保障工作的最高统率机关。某部门是总后勤的重要单位,负责整个总后的供应、供需、支撑等功能。
客户需求
在国家对军队信息化建设日益重视的今天,总后勤某部门已经建立起了完善的内网信息系统。但由于目前所辖部门众多,导致网络接入用户总数众多,且遍布总后勤某部门各个角落。在多年的网络使用过程中,信息科发现始终存在以下难以解决的问题:
1.无法清楚了解每日有多少台设备进入了某部门的网络;
2.无法统计入网的人员数量和每日来访的宾客数量;
3.缺乏有效手段对用户的操作行为(如随意安装娱乐程序、私自更改ip地址、不登录到域等)进行控制;
4.员工计算机水平参差不齐,导致入网电脑的安全性难以保证,许多电脑不装杀毒软件或不打补丁就直接入网,内网经常有病毒感染或ARP攻击事件发生;
5.由于某部门信息部门人数有限,对于分布广泛的内网接入在维护和管理上存在较大的难度,工作效率一直无法提高。
应用规模
总后勤某部门有16个部门,40多个处室,1个直属驻队、近2000台终端计算机。包括各品牌台式机、笔记本电脑、打印机,其中还包括一定数量的特殊系统工作站。
设计方案
以《军队信息安全建设条例》为依据,该项目主要的安全目标在于控制来宾对于内网重要资源的访问,控制内网设备的安全性,规范用户的入网行为,并且对安全系数低的设备进行跟踪和修复。方案选择了ASM(入网规范管理系统)作为整个项目的准入平台,采用旁路方式联接信息科机房主核心交换,通过MVG方式控制整个网络。
方案效果
1.通过技术手段统计了入网的设备、人员、时间等信息;
2.有效的控制和管理了来宾入网的权限和记录;
3.实现终端用户对于计算机管理,如:IP和软件的有序管理;
4.优化了原有网络接入方式,保证了网络的安全性和可靠性;
5.对全网2000多个信息点的接入做了控制,必须达到安全规范才能接入业务网,确保每个接入网络的终端都安装了最新的防病毒软件,重要补丁都得到安装等;
6.对每个终端的软件资产作了采样,统计终端的软件违规排行,并且对异常行为的终端采取措施。从网络与终端等方面立体化地加固了网络的安全性。