全國(guó)咨詢電話

133 1085 9989
首頁 / 行業(yè)方案 / 詳情

智能制造業(yè)解決方案



制造業(yè)解決方案

行業(yè)現(xiàn)狀和挑戰(zhàn)

行業(yè)現(xiàn)狀

大型制造業(yè)內(nèi)部網(wǎng)絡(luò)部署多種應(yīng)用系統(tǒng),如門戶站點(diǎn)、郵件系統(tǒng)、ERP系統(tǒng)、財(cái)務(wù)系統(tǒng)、辦公系統(tǒng),在生產(chǎn)過程中,隨著對(duì)IT系統(tǒng)的依賴程度的不斷加大,需要保證上述系統(tǒng)穩(wěn)定、可靠運(yùn)行。在全國(guó)甚至全球范圍內(nèi)設(shè)有分支結(jié)構(gòu),為了保證各分支機(jī)構(gòu)都能夠快速訪問總部的應(yīng)用系統(tǒng),在總部需要接入不同運(yùn)營(yíng)商的多條鏈路。對(duì)于合作伙伴、供應(yīng)商,或者公司移動(dòng)辦公員工,需要安全的遠(yuǎn)程撥入到公司內(nèi)網(wǎng),使用各種應(yīng)用系統(tǒng)。企業(yè)內(nèi)部有大量用戶需要訪問Internet,導(dǎo)致關(guān)鍵應(yīng)用如郵件系統(tǒng)、ERP系統(tǒng)、視頻會(huì)議等系統(tǒng)的帶寬無法得到保障。內(nèi)部員工的Internet訪問不受限制,經(jīng)常由于訪問非法網(wǎng)站,導(dǎo)致感染病毒,影響整個(gè)內(nèi)部局域網(wǎng)。

面臨的挑戰(zhàn)

1

對(duì)于存在安全隱患的終端不能及時(shí)的發(fā)現(xiàn)和隔離。

2

網(wǎng)絡(luò)管理仍基于傳統(tǒng)的網(wǎng)絡(luò)層IP\MAC管理,不僅存在先天性的缺陷,而且不能快速管理定位到具體的人員和設(shè)備。

3

計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模龐大,園區(qū)多、終端多,缺乏有效的網(wǎng)絡(luò)統(tǒng)一管理手段,導(dǎo)致終端的受控狀態(tài)難于強(qiáng)制、非法的終端難以定位、非法的網(wǎng)絡(luò)行為難以控制。如何動(dòng)態(tài)評(píng)估和提高終端設(shè)備自身的安全性。

4

缺乏對(duì)現(xiàn)有計(jì)算機(jī)資產(chǎn)的統(tǒng)一管理,無法實(shí)時(shí)掌握全網(wǎng)所有終端系統(tǒng)的硬件配置和軟件信息,人員構(gòu)成太復(fù)雜,不知道誰在操作電腦,電腦配置是否更改,機(jī)密的資料是否帶走;

5

園區(qū)太大,需要的電腦運(yùn)維人員增多,效率緩慢。


解決方案

LeagView UniAccess系統(tǒng)采用分級(jí)部署即部署“一套一級(jí)管理中心+多套二級(jí)管理中心”的方式。


一級(jí)服務(wù)器主要用于對(duì)所有二級(jí)服務(wù)器同步組織架構(gòu)、安全策略、權(quán)限控制等信息;二級(jí)服務(wù)器主要用于執(zhí)行安全策略、收集終端設(shè)備信息與策略審計(jì)信息、網(wǎng)絡(luò)準(zhǔn)入身份認(rèn)證。各二級(jí)要將指定信息上傳的一級(jí)服務(wù)器,以便于統(tǒng)一生成報(bào)表。總部部署2臺(tái)LeagView管理服務(wù)器(一主一備),作為一級(jí)管理服務(wù)器。主要用于對(duì)所有終端進(jìn)行統(tǒng)一的策略設(shè)置,和準(zhǔn)入審計(jì)信息的集中收集和存放。主要用于對(duì)所有終端進(jìn)行統(tǒng)一的策略設(shè)置,和準(zhǔn)入審計(jì)信息的集中收集和存放。而針對(duì)終端數(shù)量超過500的比較大型的園區(qū),對(duì)系統(tǒng)可用性要求較高,自主管理和維護(hù)能力也較強(qiáng)。部署2臺(tái)LeagView管理服務(wù)器(一主一備),作為二級(jí)管理服務(wù)器,用于對(duì)本園區(qū)的終端進(jìn)行準(zhǔn)入控制的放行和審計(jì)。針對(duì)終端數(shù)量小于500的園區(qū),由于其對(duì)系統(tǒng)可用性,及系統(tǒng)自主管理和維護(hù)能力較弱。建議只部署1臺(tái)LeagView服務(wù)器,來作為二級(jí)管理服務(wù)器,用于對(duì)本園區(qū)的終端進(jìn)行準(zhǔn)入控制的放行和審計(jì)。而直接將一級(jí)服務(wù)器上的radius服務(wù)器,作為園區(qū)終端的備radius服務(wù)器。


網(wǎng)絡(luò)準(zhǔn)入控制采用NACC準(zhǔn)入控制硬件網(wǎng)關(guān)實(shí)現(xiàn),采用通過在核心交換機(jī)旁掛NACC準(zhǔn)入控制硬件網(wǎng)關(guān),通過策略路由的方式將客戶端數(shù)據(jù)庫指向NACC,由NACC實(shí)現(xiàn)準(zhǔn)入控制。麓谷園區(qū)總部放置2臺(tái)NACC實(shí)現(xiàn)主備管理,當(dāng)一臺(tái)NACC出現(xiàn)故障時(shí),另一臺(tái)NACC會(huì)自動(dòng)接管準(zhǔn)入認(rèn)證過程。


數(shù)據(jù)防泄密模塊,結(jié)合DLP業(yè)務(wù)防泄漏技術(shù)、桌面安全管理技術(shù)與加密U盤技術(shù)三種技術(shù)達(dá)到了業(yè)務(wù)防泄露的效果。其中DLP業(yè)務(wù)數(shù)據(jù)防泄露實(shí)現(xiàn),主要控制OA、CRM、SAP、營(yíng)銷系統(tǒng)等業(yè)務(wù)系統(tǒng)加圈,強(qiáng)制讓受保護(hù)的業(yè)務(wù)系統(tǒng)數(shù)據(jù)保存到O盤(虛擬業(yè)務(wù)計(jì)算機(jī)環(huán)境),O盤的數(shù)據(jù)不能隨意導(dǎo)出、復(fù)制、打印與截屏,如要離開O盤業(yè)務(wù)環(huán)境需要通過審批,確保業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全;桌面安全管理技術(shù)實(shí)現(xiàn),通過個(gè)人防火墻、打印審計(jì)、文件操作審計(jì)、非授權(quán)外聯(lián)策略,來實(shí)現(xiàn)公司管理上的要求;加密U盤實(shí)現(xiàn),企業(yè)內(nèi)部數(shù)據(jù)使用加密U盤傳輸,保證企業(yè)內(nèi)部數(shù)據(jù)的安全。

客戶價(jià)值

 實(shí)現(xiàn)內(nèi)網(wǎng)終端網(wǎng)絡(luò)準(zhǔn)入身份實(shí)名制認(rèn)證:對(duì)內(nèi)網(wǎng)終端,包括固定終端和移動(dòng)終端,都必須進(jìn)行身份識(shí)別(與AD、系統(tǒng)新增內(nèi)置賬戶進(jìn)行配合)和可信驗(yàn)證,確認(rèn)是內(nèi)部可信終端才能允許接入網(wǎng)絡(luò),否則會(huì)被網(wǎng)絡(luò)準(zhǔn)入阻止接入,并通過HTTP重定向提醒終端用戶。
 實(shí)現(xiàn)外部終端采用訪客方式接入:針對(duì)外來臨時(shí)訪客,實(shí)現(xiàn)支持基于周期、基于時(shí)限、基于權(quán)限給外來人員生成訪客放行碼。 針對(duì)網(wǎng)絡(luò)中特殊設(shè)備,采用白名單方式在網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)中做例外,并通過ACL權(quán)限來控制終端網(wǎng)絡(luò)安全。
 實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)防泄露:保護(hù)了OA、CRM、SAP、營(yíng)銷系統(tǒng)等業(yè)務(wù)系統(tǒng)數(shù)據(jù),無法被非法竊取和泄露。
 落實(shí)公司基本的終端安全制度:如禁止非法外聯(lián);涉密終端實(shí)施打印審計(jì);軟件黑名單管控;U盤不能運(yùn)行可執(zhí)行程序等。
image.png