内网安全乱世安邦之体验四
发布时间:2011-12-13   作者:启明星辰

体验四:釜底抽薪 一统大业

 

受访者:某电力公司IT技术主管

 


     

2010年,我们E电力公司根据内网安全管理的需要,选定天珣作为构建内网准入控制体系和终端合规管理的产品。但部署时却面对很大的困惑:由于业务模式关系和一些历史原因,我司内网非常复杂,网络结构跨越了傻瓜式的HUB和支持802.1x可网管的交换机两个时代,只有一部分区域能够支持该协议,想要基于802.1x进行网络准入控制的全覆盖根本不可能。怎么才能解决这个棘手问题呢?


这个问题没有难倒天珣,天珣厂商针对我司内网和终端进行深入的调研和分析后,发现我司虽然无法全面实施基于802.1x的网络准入,但是可以在我们内部启用包括网络准入、应用准入和客户端准入等多种准入控制,完全满足我司的内网安全管理需求。


天珣工程师详细解释了实现方法:对需要访问Internet和营销系统的终端,启用基于DNS的应用准入控制,对能够访问互联网的终端执行准入控制;针对只能访问电力营销系统的终端,在电力营销系统前面部署一台天清汉马USG,与天珣一起联动,对能够访问电力营销系统的终端执行准入控制。如此以来,原本无力管理的终端,包括远在海边的变电站、变电所,都完全纳入到准入控制的覆盖范围内。


值得一提的是,在企业天珣的应用准入和与USG联动准入之后,对于未安装客户端的终端,天珣应用准入能够为用户弹出优化提示,我们只需点击链接,即可完成客户端的安装,实现“客户端用户自助安装”。原来我们一直担心的难题,居然也就这样被化解了…


点评:网络之复杂如同人体机理之繁杂,如何协同各类制式的多种网络设备联动起来,并保证其运作过程安全通畅,不留安全死角和盲区?多重准入机制弹性部署,可以完美实现这一点。

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号