能源電力

您當前位置:首頁 > 典型案例 > 能源電力

國網甘肅省電力公司

責任編輯:盈高科技    時間:2016-01-12    瀏覽次數:5637

項目簡介

國網甘肅省電力公司(簡稱“甘肅電力”):甘肅省電力公司是國家電網公司的全資子公司,主要經營、管理、建設甘肅電網。作為西北地區電網的中心,甘肅電力在信息化發展中取得了巨大成績,已建立了完善的企業信息化辦公網絡及各類應用平臺。但是由于終端眾多,無有效手段對終端行為進行規范,各種問題頻發,給運維帶來了很大的壓力。


需求分析

甘肅電力一直很注重信息化建設,網絡建設非常完善,但隨著網絡應用的增加,網絡安全管理的難度增大,面臨的主要問題有,外來終端輕松接入內網無法識別接入網絡的用戶名及設備身份、網絡邊界無法確定、IP地址私配亂用、非法外聯等。在網絡管理中的具體需求為:

內網:

1. 實名制入網;

2. 入網審核;

3.在準入控制的同時不改變網絡拓撲;

4.保證接入網絡的每一臺終端都是符合內部安全規范的,對不合規的機器智能化修復;

5.落實終端對殺毒軟件的安裝;

6.對入網終端進行訪問權限控制;

7、非法外聯管控;

8、弱口令檢查;

9、密碼策略檢查。

 

外網:

1.實名制入網;

2.入網審核;

3.在準入控制的同時不改變網絡拓撲;

4.保證接入網絡的每一臺終端都是符合內部安全規范的,對不合規的機器智能化修復;

5.落實終端對殺毒軟件的安裝;

6.對入網終端進行訪問權限控制;

7、弱口令檢查;

8、密碼策略檢查。


應用規模

終端規模為近50000點。


解決方案(內網)

全網采用策略路由技術、MVG技術接入在核心交換,分別管理各地市接入終端,省公司通過統一管理平臺對下屬的準入設備進行全局查看,管控。具體方案包括:

1、實名制入網:入網終端需填寫個人注冊信息;

2、網絡隔離區:對于安全狀態評估不合格的用戶,可以限制其訪問權限,被隔離到金盾網絡隔離區,待危險終端到達安全級別后方可入網;
3、入網審核:新入網終端需經過管理員批準;
4、安全檢查:對于外來計算機由于業務需要接入內網或者訪問Internet時,針對對方IPMAC等端口做授信暫時放行;入網終端需進行安全檢查評估,合格后才可接入網絡;
5、內網安全域:對入網終端進行訪問權限控制;

6、密碼策略:未開啟密碼策略禁止入網;

7、弱口令:存在弱口令終端禁止入網;

8、非法外聯:對非法外聯的終端進行斷網及處罰。


解決方案(外網)

外網采用策略路由技術、MVG技術接入在核心交換,分別管理各地市接入終端,省公司通過統一管理平臺對下屬的準入設備進行全局查看,管控。具體方案包括:

實名制入網:入網終端需填寫個人注冊信息;

1、網絡隔離區:對于安全狀態評估不合格的用戶,可以限制其訪問權限,被隔離到金盾網絡隔離區,待危險終端到達安全級別后方可入網;
2、入網審核:新入網終端需經過管理員批準;
3、安全檢查:對于外來計算機由于業務需要接入內網或者訪問Internet時,針對對方IPMAC等端口做授信暫時放行;入網終端需進行安全檢查評估,合格后才可接入網絡;
4、內網安全域:對入網終端進行訪問權限控制;

5、密碼策略:未開啟密碼策略禁止入網;

6弱口令:存在弱口令終端禁止入網。


價值收益

通過部署以上解決方案,單位實際工作獲得如下成效:
1對入網終端進行有效的管理,防止其接入單位網絡訪問重要的服務器,竊取單位的重要資料等;
2、提高運維工作效率、日常維護工作的方便工具,減輕維護壓力;
3規范入網終端,掌控終端動態,并進行全面而細致的審計和分析,為信息安全管理提供決策依據;
4、提高終端設備的安全性和穩定性,減少漏洞攻擊事件的發生,避免系統漏洞補丁引發的安全事件;
5、規范和簡化了維護人員日常的工作;
6、為全網建立了統一的安全基線,不符合基線的終端無法入網,入網后終端違規進行管控。

版權所有@2006-2020 杭州盈高科技有限公司 移動應用集成 移動安全辦公浙ICP備10035577號|公安機關備案號33010602004863
深圳风采中奖条件 股票配资平台选主升浪配资 有哪些赌博顺口溜啊 时时彩最快开奖软件 股票配资利息一般收多少 江西快三彩票下载安装 山西快乐10分钟开奖结果前三组选 湖北十一选五任五遗漏 北京pk10预测软件 竞彩的玩法介绍 双色球下期预测 贵州十一选五投注平台 幸运28是国家开奖的吗 新浪财经股票首页 七星彩开奖走势图表 11月森马服饰股票分析 金手指北京快三号码推荐