电力行业解决方案
责任编辑:盈高科技 时间:2019-11-27 浏览次数:14271
电力行业是国民经济的基础产业,是一切电子设备正常运行的基础,保证持续、高效的电力供应是关系到国计民生的大事。随着电力行业的不断发展,信息化应用不断增强,网络系统中的应用越来越多,电网企业的内网安全管理工作面临的挑战越来越大。
面临的挑战
1.国网总公司会定期对下属电力公司内网终端桌管系统客户端、杀毒软件、系统补丁等安装情况进行全面检测并根据结果评分,并对得分较低的单位进行严厉处分。
2.当前电力企业内网中缺乏认证系统作为内网访问控制,员工入网时缺乏唯一的身份认证,外来人员入网也无法进行识别。
3.部分员工安全意识不足,使用电脑办公时为了方便,系统账户都不设置密码,或者仅仅设置非常简易的密码。
4.部分终端在同一台主机上插拔切换物理隔离的内网网线与访问互联网用的外网网线,造成严重的“一机两用”现象。
盈高解决方案
1.通过与交换机联动工作,在终端入网时即要求其必须符合国网要求的管理规范,没有安装指定客户端(国网桌管系统客户端、杀毒软件、系统补丁等)的终端拒绝入网。
2.采用双实名认证机制,对内部员工以及外来访客进行严格的身份认证和审核,并通过角色赋权限制其网络访问权限。
3.提供“一键式”智能修复功能,能够对系统弱口令、系统屏保、共享等存在安全风险的项目提供简单、形象的安全自我修复功能。
4.通过基于物理设备、协议层、应用层的阻断技术,以及TCP/ICMP的客户端监测机制,能够即时发现并阻断各种外联互联网的违规行为。
行业方案价值
1.帮助管理员查漏补缺,满足桌管系统、杀毒软件、系统补丁等客户端安装率以及违规外联等多项安全考核指标,保证安全管理效果,提高安全管理效率。
2.能够与电力企业现有的LDAP、短信平台等系统联动工作,形成多平台间联防、联控的一体化智能管理体系,共同构建内网准入、准出的全面安全管理体系。
3.通过对网内终端的安全状况量化,并提供智能修复功能对有潜在安全风险的终端进行强制隔离和引导修复,从根本上杜绝安全隐患。
4.多维度、多层次的外联检测机制比传统检测技术更为快速和准确,能有效防范违规外联或一机两用情况的发生。