精诚瑞宝·精诚精诠·精诚集团
繁體中文  |  
成功案例
成功案例-> 金融保险行业

某人寿公司UPAS网络准接入管理案例  2015-05-08

项目背景

 

某人寿保险有限公司经过多年战略布局和市场拓展,始终坚持财务稳健和规范经营的理念,目前业务已拓展至广东、北京、四川、福建、山东、湖南、河北、江苏、辽宁、湖北、河南、黑龙江等12个省市共50多个重点城市,各地分公司的网络设备存在异构环境,并且并非全部支持802.1X协议。

 

需求分析

 

①边界破损:网络边界被破坏(私接终端、Hub、路由器、无线AP、DHCP服务器);

②IP使用失控:员工私自修改IP地址现象严重,造成内网IP冲突,严重时抢占关键设备地址;

③第三方运维人员引入安全风险:任何人、任何终端任意接入办公网,内部资源没有保障;

④难以定位事件源:各种非法接入与不合规IP行为无法迅速定位,造成排障难、管理难;

 

实施效果

 

①任何私接设备均无法入网,以免客户端方式保障了网络边界的完整性;

②员工只能使用管理员所分配的IP地址,一旦私自修改IP或抢占IP将会自动被阻断网络连接,并发送告警信息通知管理员;

③有效管理第三方运维人员网络接入情况,需由管理员审批方可允许接入网络;

④内网所有设备均可以确定是在哪个位置、哪台交换机、交换机的哪个端口接入网络,发现违规事件可迅速定位与处理;

⑤无须额外增加管理员过多管理与维护负担,且各地分公司管理员可自行管理;

 

经验分享

 

①在第一期的项目中,某人寿公司将在广州、北京、福州、成都四地(共1500用户)部署UPAS系统,由于ARP技术原理无法跨三层网络,因此在各地均部署SENSOR;

①不改变用户网络结构,完全兼容原有网络设备,极大保护了早期投资;

②方案的部署环境要求简单,无须改变网络拓朴,且管理简单;

 

版权所有 2017 精诚瑞宝计算机系统有限公司 粤ICP备07501181号 粤公网安备 44010602002237号
X
客户留言
留言标题:
联系姓名:
联系电话:
留言内容: