倍可親

製造業如何實現內網安全?

作者:cstar  於 2011-11-14 16:01 發表於 最熱鬧的華人社交網路--貝殼村

作者分類:轉貼|通用分類:其它日誌

對於國內眾多的製造業客戶而言,管理者需要維護的網路主要有地域分佈廣,整體規模大,設備繁多,數據流量大等特點,且對數據的安全性,網路的穩定性和終端設備的可管理性要求較高,因此對網路投入也較大,各種網路設備如防火牆、IPS、IDS、VPN等各種用途的網路設備陳列在網路機房之中,還有數量較多的伺服器,如OA系統,ERP系統、考勤系統等等,每個組成都在網路中充當了重要角色。

作為玻璃纖維行業的專業製造商巨石集團目前是亞洲玻纖的領軍企業,多年來一直在規模、技術、市場、效益等方面處於領先地位。伴隨著自身產業快速發展的同時,數據及信息量也與日俱增,集團公司也更加重視自身整體的信息化建設,對安全管理也提出了新的建設需要:要求在實現對外部網路防護的同時,也需要保證內部網路的安全性,防止來自內部的攻擊威脅,確保集團數據信息的保密性、安全性和可靠性,實現整個網路內外網同治的體系。

對於目前巨石集團的公司內網而言,由於地域分佈廣,終端分散,且公司員工計算機水平層次不齊,不安裝殺毒軟體、不及時更新補丁,隨意使用代理軟體上網等現象屢屢發生,嚴重違背了公司對網路規範化使用的要求,在投入了大量的人力、物力和財力後效果仍不甚理想,總體來看,主要存在以下三大難點:

1.面對網內的安全隱患,如何才能確保每台終端設備及時做好安全防護措施?

2.面對計算機水平層次不齊的現狀,如何為員工提供更為便捷的修復方式?

3.面對數量眾多,相對分散的終端設備,如何才能統計每台終端設備的安全狀況,提供詳盡的報表信息?

做為致力於提供安全准入一體化服務的的行業領導廠商杭州盈高科技有限公司,此次特別針對巨石集團的安全建設需求提供了ASM做為整個網路規範化管理的安全平台,採用旁路方式部署的ASM安全准入平台對於本次巨石集團的信息安全建設目標十分契合,主要體現在:

首先,盈高ASM准入安全產品的功能點全面滿足了巨石集團對內網安全建設的需求,同時對巨石集團提出的一些特殊功能要求,也由盈高科技專業的研發團隊進行了定製開發,盡最大程度提供好本次安全服務;

其次,盈高ASM准入安全產品性能上足以支撐起巨石集團龐大的網路規模,巨石集團終端數量達2000點,且後期的集團規模擴展計劃,將會把終端數量升至更高的層級,旁路部署的盈高ASM不僅在硬體性能上能夠給予保證,同時在技術上也可保證網路的正常運行,旁路+宕機逃生機制的組合確保了網路的萬無一失;

最後,盈高ASM准入安全產品基於無客戶端模式,提供了身份認證、安全檢查和「一鍵式」的修復機制,可實現對於不用用戶角色賦予不同的許可權,同時在國內率先提出了對內網的邊界管理,如對私接路由器NAT環境及HUB集線器的檢測,有效的防止非授權組網的行為,確保網路邊界清晰與規範,對於巨石集團的整個網路規範化幫助很大。

巨石集團的ASM准入平台部署拓撲圖如下所示:

   

   

   

圖:巨石集團策略路由准入技術拓撲圖

   

杭州盈高科技在本次項目中採用策略路由方式實現安全准入功能,同時在網內單獨部署一台Linux CentOS系統的DHCP伺服器實現IP-Mac綁定和IP地址自動分配的功能需求,兩者的結合在整體上滿足了巨石集團最初在准入控制和IP地址分配上的需求。同時,策略路由准入技術採用了獨特的一進一出模式,有效避免了數據流量在單條鏈路上來回傳輸時所可能帶來的瓶頸問題,且策略路由准入技術是對網路改動最小化,准入控制範圍最大化的准入技術,只需在核心交換機上進行配置,便可實現同時管控外省VPN接入和總部LAN接入的全網控制目標。旁路模式和宕機逃生機制的應用可確保網路運行萬無一失,不影響巨石集團整體網路的正常運行。

盈高科技本次和巨石集團的成功合作,是製造業領域應用NAC的又一次典型詮釋,也充分展現了盈高科技准入控制平台對製造業領域信息安全的巨大價值。ASM極強的網路適應性、便捷的准入過程和完備的控制力度將為廣大的製造業用戶充分提供一體化的網路安全管理服務,巨石集團准入安全項目也將成為業內一次經典的案例參考。


高興

感動

同情

搞笑

難過

拍磚

支持
1

鮮花

剛表態過的朋友 (1 人)

評論 (0 個評論)

facelist doodle 塗鴉板

您需要登錄后才可以評論 登錄 | 註冊

關於本站 | 隱私權政策 | 免責條款 | 版權聲明 | 聯絡我們

Copyright © 2001-2013 海外華人中文門戶:倍可親 (http://big5.backchina.com) All Rights Reserved.

程序系統基於 Discuz! X3.1 商業版 優化 Discuz! © 2001-2013 Comsenz Inc.

本站時間採用京港台時間 GMT+8, 2025-7-24 13:53

返回頂部