科研教育

您當前位置:首頁 > 典型案例 > 科研教育

浙江農林大學

責任編輯:盈高科技    時間:2020-04-27    瀏覽次數:1910


客戶簡介

浙江農林大學(Zhejiang A & F University),簡稱浙農林大,是浙江省屬全日制本科院校、浙江省唯一的省屬本科農林類高校、浙江省人民政府和國家林業局共建高校。在校生30000余人,其中全日制本科生20000余人,研究生1200余人,留學生、農民大學生、繼續教育學生9000余人。


客戶需求

根據國家互聯網安全管理的相關法規,公安部、教育部的相關文件(《互聯網安全保護技術措施規定》 、《關于進一步加強高等學校校園網絡管理工作的意見》),互聯網使用單位必須實行實名制認證上網。為了響應國家政策,需對網內終端實行實名制入網,另因網內終端眾多,需要多終端做規范化管理。

總體來說,浙農林大在內網安全建設中需要解決以下需求:

1. 入網認證:終端用戶入網后被強制重定向到特定頁面進行身份認證(和LDAP聯動);

2. 實名注冊:在重定向頁面要求終端用戶填入個人信息,達到實名制入網的目的;

3. 首次認證注冊:終端僅需要在初次入網時進行認證及填寫注冊信息,之后系統需對終端的特征進行記錄,不需要再次認證或填寫注冊信息。

4. 終端審核:入網終端初次入網,填寫完個人信息后需經過管理中心審核批準才可入網;

5. IP地址使用記錄:因網內為DHCP環境,需對IP地址的歷史使用記錄進行保存,方便后期查詢;

6. IP/MAC偽造:需要對可能存在的IP/MAC偽造進行識別,禁止終端偽造IP/MAC入網;

7. 訪問權限控制:對入網終端進行訪問權限的控制,防止有人越權訪問服務;

8. 無客戶端:為了保證終端的使用體驗,防止用戶出現抵觸心理,以上需求,要求終端不安裝客戶端即可實現;


設計方案

采用ASM(入網規范管理系統)作為整個項目的準入平臺,通過雙機熱備的方式進行部署,提供了較高的網絡穩定性,保障信息系統網絡安全,滿足國家政策要求。 


方案效果

實現終端入網認證

每一個新入網的終端打開瀏覽器都將被重定向到指定的頁面進行身份認證(通過系統和LDAP聯動,終端用戶輸入現有的LDAP賬號即可),從而保證入網人員的合法性。

實現終端實名注冊和入網審核

后臺臺賬支持自定義,管理員可自定義終端所需填寫信息,終端入網需必須填寫注冊信息;新接入電腦終端必須通過審核才可入網。

實現終端訪問控制

基于終端用戶的角色分配網絡訪問權限,通過權限規范了用戶的網絡使用行為。

實現IP使用記錄可查

系統可對終端的歷史使用IP進行記錄,當出現安全事件時可根據IP歷史使用記錄查詢到使用人。

實現了對移動終端的管控

系統支持對BYOD設備的管控,移動終端入網也必須認證及填寫注冊信息。

規范了網絡邊界

可以對私自接入的小路由及HUB提出報警信息,管理員可以直接通過ASM設備定位到私接設備位置,實現網絡透視管理。

 

 


版權所有@2006-2020 杭州盈高科技有限公司 移動應用集成 移動安全辦公浙ICP備10035577號|公安機關備案號33010602004863
深圳风采中奖条件 中兴通讯股票 股票配资软件交易截图 河北十一选五探讨qq群 江苏快三官方计划网 体彩排列三下载官网 旅游股票推荐 快乐10分钟中奖技巧 时时彩软件制作方法 浪潮信息股票主力资金流向 汾酒股票行情 辽宁快乐12遗漏任五 天津时时彩走势图带连线 福州股票配资·信任杨方配资 网络电子娱乐平台 吉林11选5手机版走势图 河南快3开奖结果直播