技术 - 企业通信 - 数据网络技术频道
  首页 > 技术 > 企业通信 > 技术 > 数据网络 > 应用案例 > 华三通信助新华社EAD解决方案实施

华三通信助新华社EAD解决方案实施

2015-05-07 14:30:07   作者:   来源:CTI论坛   评论:0  点击:


  作为中国最大的新闻信息采集和发布中心,新华社网络接入的权限必须严格控制。为满足新华社大楼的智能化使用需求,同时满足信息系统的高安全要求,其计算机网络系统将分为内网局域网和外网局域网两部分,两个网络在物理上完全隔离。

  新华社的内网局域网与现有办公楼内网系统连通,用于处理内部的办公信息系统;采用星型二级结构,包括核心层和接入层。主干采用光纤,三层交换到桌面。各接入层交换机通过光纤与两台核心交换机互连。局域网重要服务器通过千兆光纤直接与核心交换机互联。外网局域网用于工作人员的新闻浏览、资料查询和下载、信息发布等应用。网络结构采用星型二级结构,主干采用光纤以太网主干交换方式,水平非屏蔽交换到桌面,各接入交换机通过千兆光纤链路与核心交换机高速互联。互联网服务器组通过千兆光纤、快速以太网连接至核心交换机。

  新华社EAD解决方案

  新华社根据业务发展的需要,在新闻大厦信息化系统的改造过程中,本着高性能、高可靠的原则,按照国家电子政务内网的技术标准,通过全面的分析论证,选择H3C EAD解决方案实现对接入用户安全的统一管理。方案实施时,采用接入层设备(S7506R、S5600)作为安全准入控制点,对用户终端强制安装iNode智能客户端,对试图接入网络的用户终端进行安全检查。通过实施EAD解决方案,不仅有效防止了非法用户和不符合安全策略的终端接入,而且有效地保证了新华社各项网络安全策略(防病毒软件更新、桌面补丁更新、软件安装管理)的执行。

  新华社EAD方案部署示意图1

  新华社EAD方案部署示意图2

  防止未授权用户使用网络和基于用户的权限控制

  通过EAD解决方案,在对用户进行用户名、密码认证的同时,还可以通过灵活的MAC、IP、VLAN、Port任意组合绑定,很好的杜绝了外来和未授权用户非法使用网络;同时,对于已经安全接入的用户,联动设备可以根据安全策略服务器下发的策略,为用户提供个性化的网络服务,如提供不同的ACL、VLAN等。

  系统补丁、防病毒软件的统一控制

  新华社大楼实施EAD解决方案后,可以对接入终端的防病毒软件、系统补丁、黑白软件进行统一管理,既保证了系统补丁、病毒库的及时更新和自动升级,也有效地减轻了管理员的工作量。

相关阅读:

分享到: 收藏

专题