中南勘测设计研究院
责任编辑:盈高科技 时间:2013-01-23 浏览次数:8860
客户简介
中南勘测设计研究院(以下简称“中南院”)隶属中国水电工程顾问集团公司的综合性大型国家甲级勘测设计企业。主要从事国内外水电水利工程和风电工程的勘察、设计和科研试验保护、水土保持工程设计、工程咨询、工程监理、岩土工程治理和施工、工程总承包及相关技术服务中介等。
客户需求
作为国家重要企业,长期以来一直十分重视信息化建设,内部网络经过多年建设已经初步成型,在安全方面中南院已经部署了防火墙、VPN、负载均衡、数据备份系统等,但是随着网络应用的增加,在终端的准入安全管理上需要进一步加强。原来部署XX的网络访问保护(NAP)。但是部署以来出现不便之处:
1.客户端安装非常复杂,需要专业IT人员才能进行;
2.采用802.1X进行准入控制,没有提示界面,交换机一个端口有机器认证通过,则整个该端口的机器全部通过。由此造成NAP部署的停止。因此急需有一套部署便捷、适应性强且能够满足准入安全要求的准入控制设备。
应用规模
目前中南院有终端数量约4500。
设计方案
通过中南院信息中心相关人员和盈高科技专业团队的详细交流和规划,最终决定采用盈高科技ASM(入网规范管理系统)作为整个项目的准入平台,通过旁路部署的策略路由技术,为所有的网络终端搭建起了一套标准的准入“门禁”。
方案效果
1.与AD域进行结合,实现入网单点登录认证。
2.终端进行安全检查,对项目、周期、处理方式进行灵活设置,满足内控要求。
3.采用入网规范管理系统中“安全域”与“用户角色”的概念灵活控制终端对于网络的访问。
4.相关报表信息在整个入网规范管理系统上能够对全网形成按日、周、月及年度的整体安全视图。
5.整个网络的安全性和可靠性得到加固,对全网终端的接入进行了控制,确保业务网的安全。