製造業如何實現內網安全？

作為玻璃纖維行業的專業製造商巨石集團目前是亞洲玻纖的領軍企業，多年來一直在規模、技術、市場、效益等方面處於領先地位。伴隨著自身產業快速發展的同時，數據及信息量也與日俱增，集團公司也更加重視自身整體的信息化建設，對安全管理也提出了新的建設需要：要求在實現對外部網路防護的同時，也需要保證內部網路的安全性，防止來自內部的攻擊威脅，確保集團數據信息的保密性、安全性和可靠性，實現整個網路內外網同治的體系。

對於目前巨石集團的公司內網而言，由於地域分佈廣，終端分散，且公司員工計算機水平層次不齊，不安裝殺毒軟體、不及時更新補丁，隨意使用代理軟體上網等現象屢屢發生，嚴重違背了公司對網路規範化使用的要求，在投入了大量的人力、物力和財力後效果仍不甚理想，總體來看，主要存在以下三大難點：

1.面對網內的安全隱患，如何才能確保每台終端設備及時做好安全防護措施？

2.面對計算機水平層次不齊的現狀，如何為員工提供更為便捷的修復方式？

3.面對數量眾多，相對分散的終端設備，如何才能統計每台終端設備的安全狀況，提供詳盡的報表信息？

做為致力於提供安全准入一體化服務的的行業領導廠商杭州盈高科技有限公司，此次特別針對巨石集團的安全建設需求提供了ASM做為整個網路規範化管理的安全平台，採用旁路方式部署的ASM安全准入平台對於本次巨石集團的信息安全建設目標十分契合，主要體現在：

首先，盈高ASM准入安全產品的功能點全面滿足了巨石集團對內網安全建設的需求，同時對巨石集團提出的一些特殊功能要求，也由盈高科技專業的研發團隊進行了定製開發，盡最大程度提供好本次安全服務；

其次，盈高ASM准入安全產品性能上足以支撐起巨石集團龐大的網路規模，巨石集團終端數量達2000點，且後期的集團規模擴展計劃，將會把終端數量升至更高的層級，旁路部署的盈高ASM不僅在硬體性能上能夠給予保證，同時在技術上也可保證網路的正常運行，旁路+宕機逃生機制的組合確保了網路的萬無一失；

最後，盈高ASM准入安全產品基於無客戶端模式，提供了身份認證、安全檢查和「一鍵式」的修復機制，可實現對於不用用戶角色賦予不同的許可權，同時在國內率先提出了對內網的邊界管理，如對私接路由器NAT環境及HUB集線器的檢測，有效的防止非授權組網的行為，確保網路邊界清晰與規範，對於巨石集團的整個網路規範化幫助很大。

巨石集團的ASM准入平台部署拓撲圖如下所示：

圖：巨石集團策略路由准入技術拓撲圖

杭州盈高科技在本次項目中採用策略路由方式實現安全准入功能，同時在網內單獨部署一台Linux CentOS系統的DHCP伺服器實現IP-Mac綁定和IP地址自動分配的功能需求，兩者的結合在整體上滿足了巨石集團最初在准入控制和IP地址分配上的需求。同時，策略路由准入技術採用了獨特的一進一出模式，有效避免了數據流量在單條鏈路上來回傳輸時所可能帶來的瓶頸問題，且策略路由准入技術是對網路改動最小化，准入控制範圍最大化的准入技術，只需在核心交換機上進行配置，便可實現同時管控外省VPN接入和總部LAN接入的全網控制目標。旁路模式和宕機逃生機制的應用可確保網路運行萬無一失，不影響巨石集團整體網路的正常運行。

盈高科技本次和巨石集團的成功合作，是製造業領域應用NAC的又一次典型詮釋，也充分展現了盈高科技准入控制平台對製造業領域信息安全的巨大價值。ASM極強的網路適應性、便捷的准入過程和完備的控制力度將為廣大的製造業用戶充分提供一體化的網路安全管理服務，巨石集團准入安全項目也將成為業內一次經典的案例參考。

• [08/26]新加坡民主轉型：總統普選，鹿死誰手？(ZT)
• [09/09]英文地名趣譯
• [10/10]寧抗：55-75歲是人的黃金年齡
• [11/09]中國在美國投資哪些領域？
• [11/09]馬屁有多少種？
• [11/14] 製造業如何實現內網安全？
• [12/08]我喜歡的女性
• [03/23]孢子理論
• [06/13][轉載]官場里流傳的真理
• [03/27]閃爍其詞意欲何為
• [04/10]仗「賤」之人必死於劍下
• [04/19]費盡心機騙錢 自作自受打臉
• [04/30]歲月沉浮嘆人生

• 查看：[cstar的.最新博文]
• 查看：[大家的.最新博文]
• 查看：[大家的.其它日誌]