-
业务需求
-
1广东电网已部署symantec多年,在性能、功能与报表统计方面已无法满足终端安全防护要求,加上国产化的趋势,需要开展网络准入系统国产化建设;
2.全网采用IEEE802.1x协议准入控制技术,需要兼容现网中多种型号的网络设备,如H3C、华为、中兴、贝尔、阿尔卡特、思科等主流品牌;
3.终端数量超13W台,对准入控制系统并发数要求高。
- 解决方案
-
通过部署联软科技网络网络准入控制方案,完成对symantec现有系统的无缝切换,实施网络准入控制策略,实现对全网终端的安全防护:
1.分级部署
通过开展省地两级网络准入系统部署,实现策略的统一下发与信息的集中收集,实现权限的集中管控与系统分级部署。
2.网络准入控制
与网络设备联动,实现全网802.1x网络准入策略;
定制详细安全检查,如必须安装补丁、指定防病毒软件、防病毒版本、指定安装软件、注册表项检查等;
规划修复区,不合规入网终端切换至修复区进行安全修复。
3.非法外联控制
4G上网卡、自建wifi热点以及任何连接互联网行为,及时阻断并上传违规信息。
-
通过省地两级网络准入系统的部署,并与现有终端安全防护系统进行集成整合,构建统一协同、安全可控终端安全防护体系,保障公司计算机终端的安全可靠运行。
广东电网作为国家关键信息基础设施的运营者,网络安全自主可控、确保关键信息基础设施安全稳定运行至关重要的建设驱动,新建网络准入系统的符合国产化要求。
网络准入系统的实施,解决了旧系统带来的性能方面、功能方面与报表方面的缺陷与不足,符合广东电网对终端安全防护的要求。
