技术 - 企业通信 - 数据网络技术频道
  首页 > 技术 > 企业通信 > 技术 > 数据网络 > 应用案例 > 华三通信EAD解决方案实现太原钢铁网络安全

华三通信EAD解决方案实现太原钢铁网络安全

2015-06-08 10:37:47   作者:   来源:CTI论坛   评论:0  点击:


  太原钢铁(集团)有限公司(简称太钢)是中国特大型钢铁联合企业和全球产能最大、工艺技术装备最先进的不锈钢企业。太钢牌不锈钢等重点产品进入石油、石化、铁道、汽车、造船、集装箱、造币等重点行业,应用于秦山核电站、三峡大坝、“神舟”五号和六号飞船等重点工程。太钢的战略目标是建设成为全球最具竞争力的不锈钢企业。“十一五”期间,太钢继续以科学发展观为指导,进一步推进精细化、信息化和国际化,走“更精、更特、更省、更快、更新”的发展之路,加快实现战略目标。

  为什么太钢需要EAD

  太原钢铁集团网络信息化建设目前处于同行业领先水平,自动化应用程度高,信息平台承载着ERP、OA、MES等众多系统,因此信息平台成为企业正常经营生产的基础平台之一。

  1、存在问题

  终端时刻受到病毒和蠕虫的威胁,存在安全隐患,由此触发一系列问题扩散到全网,导致全网瘫痪、核心数据受到安全威胁;
  防护策略跟不上攻击方式的更新,被动式防御已不适应企业的发展,主动式保护的安全战略势在必行;
  网络采用分散管理模式,终端安全状态难以保证,导致网络接入层管理失控。

  2、管理需求

  防止非法接入:限制非法笔记本电脑或非授权、外来用户接入使用网络;
  企业安全策略统一:确保企业的安全策略能够统一、集中的实施,减少内网中的病毒和蠕虫的威胁,消除企业中的安全隐患;
  降低部署成本:太钢现有网络存在多个厂商的设备,新的终端准入控制方案需要尽可能的保护客户现有网络投资,不能对网络结构进行大规模改动。

  EAD如何部署在太钢

  针对上述终端接入控制需求,H3C公司为太钢量身定制了特色化的实施策略,在6000个信息点上部署了拥有自主知识产权的EAD解决方案。

  其网络主要划分为生产区域和办公区域两部分,其中一个区域大部分采用H3C的产品,通过接入层设备可以直接与EAD解决方案配合实现控制;针对另外一个区域多厂商设备共存的情况,采用增加网关设备的方式进行管理,即在核心设备上侧挂网关来实现终端准入控制,最大程度上减少对已有网络的调整,保护用户投资。其网络拓扑如图所示:

  使用效果

  1、接入用户身份管理

  通过终端用户帐号和接入权限的统一管理,严格控制用户的网络接入;可附加单位、部门、姓名、密码等信息,由管理员审核后方可开通权限,外来用户没有经过审批无法接入网络。

  2、安全控制策略统一

  根据管理员配置的安全策略,EAD强制用户终端进行系统补丁和病毒库版本的升级。当不符合安全策略的用户终端被限制到“隔离区”以后,EAD自动提醒用户进行相应升级,配合防病毒服务器或补丁服务器,帮助用户完成自动升级。达到安全策略的要求后,取消隔离,用户可以正常访问网络。

  3、保护客户现有投资

  网关方式实现的EAD解决方案对于环境复杂的局域网旧网改造和升级具有很大优势,客户可以不用对现有网络做改动,直接在汇聚层或核心层旁挂EAD网关,强制用户进行Portal认证和安全状态检查,确保用户访问内部网络时具有符合企业标准的安全状态。

  用户评价

  项目实施后,太钢自动化公司进行了项目的评估,并上报集团领导。按照实际达到的效果,评估中认为:按照太钢的实际规模,本项目的实施将带给太钢每年超过千万的经济效益;社会及管理效益体现明显,主要表现在:

  (1)解决了网络统一管理问题。系统将太钢网络成为一个真正的可统一管理的网络,全方位的监控终端使用的各个环节,保证了网络终端的安全,从而确保了太钢网络各种应用系统的安全稳定;
  (2)解决了客户端管理问题。监控终端对硬件资产、所安装软件、所执行软件,进行全网统一的软件自动分发安装,远程终端维护和审计等,解决了终端管理的问题;
  (3)大幅度降低网管的成本,提高了人员管理的效率;
  (4)能够有效控制网络终端信息泄密。

分享到: 收藏

专题