【迪普在魯能】自安全園區(qū)網(wǎng)的一次最佳實踐

發(fā)布: 2018-05-29 09:15 | 作者: | 來源: 互聯(lián)網(wǎng) | 字體:       

2018年05月28日17:31 來源:互聯(lián)網(wǎng)T|T

需求背景

魯能集團(tuán)有限公司成立于2002年12月,是國家電網(wǎng)公司全資子公司,總部位于北京。為保障總部辦公網(wǎng)的安全運(yùn)行,規(guī)范網(wǎng)絡(luò)資源利用,魯能集團(tuán)計劃對北京總部辦公網(wǎng)進(jìn)行安全加固。

政策需求:完善用戶行為審計溯源機(jī)制

隨著國家《網(wǎng)絡(luò)安全法》,實名制上網(wǎng)成為魯能本次建設(shè)的剛需。如何方便快速的實現(xiàn)實名上網(wǎng)及審計是本次項目關(guān)鍵政策需求。

業(yè)務(wù)需求:規(guī)避內(nèi)網(wǎng)安全風(fēng)險,保護(hù)重要業(yè)務(wù)資源

魯能集團(tuán)辦公網(wǎng)絡(luò)不僅需要滿足將近500名員工的辦公聯(lián)網(wǎng)需求,同時也部署了財務(wù)、行政等部門業(yè)務(wù)系統(tǒng)。2017年的網(wǎng)絡(luò)勒索病毒爆發(fā)事件提升了公眾對內(nèi)網(wǎng)安全的認(rèn)識,魯能集團(tuán)希望完善內(nèi)網(wǎng)安全風(fēng)險的發(fā)現(xiàn)及管控手段,加強(qiáng)辦公網(wǎng)異常監(jiān)測,從而加強(qiáng)對業(yè)務(wù)資源的保護(hù)。

如何部署

原有網(wǎng)絡(luò)近乎零改動:本次部署的安全網(wǎng)關(guān)只需旁掛在原有核心,對用戶網(wǎng)絡(luò)影響降至最低。

一鍵旁路確保網(wǎng)絡(luò)可靠:當(dāng)設(shè)備出現(xiàn)故障時可隨時bypassiNAC設(shè)備,不影響網(wǎng)絡(luò)使用,故障處理無壓力。

我們幫魯能解決了什么問題

實名接入,權(quán)限可控:內(nèi)網(wǎng)用戶接入時必須通過iNAC實名認(rèn)證,iNAC隨即針對用戶身份來進(jìn)行權(quán)限分配。比如財務(wù)人員只能訪問財務(wù)服務(wù)器資源,行政人員只能訪問行政區(qū)服務(wù)器和互聯(lián)網(wǎng),外來來賓用戶不允許訪問公司內(nèi)部服務(wù)器資源,只允許訪問Internet網(wǎng)等。

內(nèi)網(wǎng)異常實時監(jiān)測:iNAC能夠?qū)?nèi)網(wǎng)用戶的流量進(jìn)行監(jiān)測,同時對用戶行為異常及訪問異常進(jìn)行告警和阻斷?杀O(jiān)測并阻斷的異常包括:用戶對外網(wǎng)及數(shù)據(jù)中心發(fā)送暗流量消耗網(wǎng)絡(luò)資源、傳播病毒,以及嘗試訪問權(quán)限外的業(yè)務(wù)系統(tǒng)等。對內(nèi)網(wǎng)用戶的上述異常行為,iNAC能夠及時發(fā)現(xiàn)并阻斷,并自安全網(wǎng)絡(luò)管理平臺展示該用戶相關(guān)信息。

用戶行為審計同平臺展示:通過UAG板卡的部署,可以對內(nèi)網(wǎng)用戶的流量進(jìn)行分析,Web、Email、論壇、即時通信等用戶行為的日志匯總到自安全管理平臺,IT人員可以輕松實現(xiàn)用戶行為的審計溯源。

結(jié)語

魯能集團(tuán)自安全網(wǎng)絡(luò)加固項目是我司自安全園區(qū)網(wǎng)解決方案在企業(yè)用戶辦公網(wǎng)場景的首次開局,目前該項目已完成驗收。項目的成功實施,進(jìn)一步加強(qiáng)了魯能集團(tuán)總部辦公網(wǎng)安全管控手段,助力魯能集團(tuán)建設(shè)一張安全可靠的辦公網(wǎng)絡(luò)。


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

      最新招聘信息