軍隊軍工

您當前位置:首頁 > 典型案例 > 軍隊軍工

中船重工集團某研究所

責任編輯:盈高科技    時間:2020-04-27    瀏覽次數:1902


客戶簡介:

中國船舶重工集團公司(簡稱中船重工,CSIC)成立于199971日,是由原中國船舶工業總公司部分企事業單位重組成立的特大型國有企業,是國家授權投資的機構和資產經營主體,主要從事海軍裝備、民用船舶及配套、非船舶裝備的研發生產,是中國船舶行業唯一一家世界500強企業。


客戶需求:

中船重工集團下屬某研究所,為配合集團業務的飛速發展,已建立了完善的企業信息化辦公網絡及各類應用平臺。但是由于終端眾多且分散,對終端接入,終端行為管理難度較大,各種問題頻發,給運維帶來了很大的壓力。當前業務系統辦公專網中就存在如下的4大風險:

1. 非可信人員以及非法設備接入;

2. 設備資產信息更新核對;

3. 內網系統補丁更新問題;

4. 端口級網絡透視管理;


應用規模:

項目包括所內行政辦公區、研發區、虛擬測試網絡等終端接入。終端設備包括各臺式機、筆記本、虛擬機、打印機,建設規模近2000點。


設計方案:

采用ASM(入網規范管理系統)作為整個項目的管理部署骨架,ASM通過旁路方式連接在核心交換機,進行網絡準入控制管理,根據各部門實際管理情況,構建符合各個角色入網規范的管理平臺:

1.設備和人員接入控制:對所內的接入終端,接入設備和人員提供人性化的入網引導,確認人員的信息和入網權限,防止非法接入;

2.資產臺賬信息核對:針對所內系統終端進行資產信息收集,實時與臺賬系統比對,完善終端臺賬信息,及時更新資產;

3.認證系統聯動認證:辦公專網終端可通過與系統現有的認證服務器(UKEYAD等)實現用戶身份的鑒別認證,接入用戶只需要具備合法的身份驗證信息即可訪問網絡;

4.網絡透視管理,IP/MAC綁定:對網內交換機實現聯動信息管理,實現端口級管控,進行統一IP/mac綁定。


方案效果:

1. 優化了原有網絡接入方式,實現端口級準入管理,便捷的IP/mac綁定方式;

2. 滿足集團辦公專網建設要求,保證接入終端的合規性,避免因為違規而造成的安全風險;

3. 通過全面的對所內終端信息收集,確保終端的各種使用行為得到規范管理,提高工作效率,健康辦公環境。




版權所有@2006-2020 杭州盈高科技有限公司 移動應用集成 移動安全辦公浙ICP備10035577號|公安機關備案號33010602004863
深圳风采中奖条件 云南11选五怎么选容易中 能买青海快三的平台 同花顺开放接口api 最新股票推荐 广西十一选五开奖结中三个多少钱果 彩票讨论软件 广西快乐双彩今晚开奖号码 浙江11选5开奖结果40期 广西股票行情 上海快三今天开奖查询 极速时时彩控制开奖 新疆11选5几点结束 华泽期货配资 七乐彩玩法说明 北京赛车时时彩官方网 青海十一选五走势图结果