盈高科技基于装备制造业网络准入解决方案
来源:硅谷动力   浏览:3376   日期:2013/4/17 9:02:34
作为整个国家制造业的核心,装备制造业在国民经济中占有非常高的比例,早在1998年的中央经济工作会议中就明确提出 “要大力发展装备制造业”(中央经济工作会议:《经济日报》,1998年12月10日)。

  目前,我国的装备制造业正在从劳动密集型或资金密集型产业实现向技术密集型产业的转型,而在这个过程中,大量具有自主知识产权的新技术、新发明都在不断推出。盈高科技注意到,作为这些核心竞争力数据的载体,企业内部网络的信息存储、传递都必须符合较高的安全性,从而为整个行业的发展提供保障。由于装备制造企业生产规模一般都比较庞大,相对应的是网络规模也都远远超过其他行业(装备制造企业往往拥有5000台以上的接入计算机),地理位置分散(有相隔较远的生产车间,有各地办事处或分厂),而在多年的技术累积过程中,企业的数据通信、存储、应用等多项信息事务平台的建设均达到了较高的行业水准。但在保护内部核心数据时,常常需要面对传统网络安全平台所无法解决的众多难题,例如:

  -在地理位置分散的网络中,外来终端往往在难以管理的地点轻松接入内网,轻松访问内网资源,这样就极易导致机密资料外泄;

  -内网边界无法确定,私接交换机、HUB极难管理;

  -已有桌面管理和加密系统,安装客户端部署麻烦,有抵触,实施及维护工作量太大;

  -网络设备资产统计不全,由于在发展的几十年中经历了多期的网络建设机改造,运维岗位的技术人员也经常轮换,相关文档机制未能有效建立,许多企业都难以获悉全网交换机的数量,更不用说对接入计算机所在的交换机端口(物理位置)进行准确定位了;

  -由于接入计算机数量众多,地理覆盖面广,靠人工来判断接入网络的用户及设备身份几乎等于mission impossible,更难以确保接入网络的终端符合内部安全管理规定;

  传统网络安全产品大部分是基于局部安全理念的,很难实现全局的安全管控,而网络的安全,尤其是内网的安全,有效的治理恰恰依赖的就是对全局的处理能力,在这种情况下,作为对全网资源及安全性进行统一管理的网络准入控制(NAC)就成为了应对上述问题的整体防护方案。在整个NAC体系中,由于把握住了终端从接入到访问的一系列流程,因此能够从根本上保证网络的各个组成部分均符合企业的安全管理规定,并最终打造网络的整体安全体系。

  在机械装备制造业中处于龙头地位的山东福田雷沃科技就为整个行业做出了整体化内网安全建设的表率。企业在行业内率先提出了建设网络准入控制系统来作为整个核心数据防护体系的基础,由盈高科技的ASM(入网规范管理系统)准入平台来实现了整体内网防护体系的搭建,采用了盈高科技独有的Multi-vendor Virtual Gateway(虚拟网关技术)架构,整个方案克服了诸多准入方案无法解决的难题,实现了:

  -全网无盲点的准入控制,能够对网络打印机进行有效的处理和保护;

  -实现了接入层的控制,同时不需要用户更换原有交换机;

  -既对终端影响小,又能够确保接入终端遵守各种规范;

  -智能地实现了全网交换机的管理,对于各类接入设备均能够快速定位到设备所在的交换机端口。

  

  鉴于网络的规模和公司强大的业务能力,整个方案采用了多台准入设备,实现了级联管理,并独创性地提出了2级审核入网的理念,既保证了主管人和协管员的权责明确,又大大增强了网络的安全系数,是一种十分出色的尝试。

  盈高ASM准入平台最终帮助用户实现了:

  -对全网交换机、打印机、终端进行统一管理。并以图形化交换机面板显示端口使用情况,根据交换机端口状态、部门、主机ip、mac定位到交换机端口下的终端所属部门、使用人等信息;

  -Hub管理细分化。针对网络中的遗留hub问题,能够保证基于hub下的单台终端进行准入控制;

  -采用Agentless无客户端模式,友好web引导界面。实施部署快速,容易为雇员接受;

  -准入平台能够自动推送桌面管理、加密系统客户端,最大程度地减少了实施和维护成本;

  -与用户网络中已有的业务进行紧密结合。利用已有的OA业务系统联动进行双实名认证,保障接入终端身份的合法性;

  盈高科技为福田雷沃科技所设计的整体管理思路是值得整个行业借鉴的,而充分整合现有资源,发掘已有网络环境中的安全潜力,也更符合国家节能降耗的思路,从这几点上看,利用网络准入系统的建设来搭建装备制造业的内网防护体系将成为各单位的一个优选参考。

沈阳市经济和信息化委员会主办 沈阳国际软件园承办

联系电话:024-83773002    邮箱:hanchunmeng@sisp-china.com

版权所有:沈阳两化融合网 备案号:辽ICP备12004877号  沈阳全纳网络提供技术支持