成都明夷电子科技有限公司
简介
成都明夷电子科技有限公司成立于2015年,专注于5G通信芯片开发设计,产品包括射频前端芯片、光电芯片、以太网PHY芯片以及高性能模拟芯片。通过长期的技术积累与创新,明夷科技服务网络已覆盖全国及海外部分地区,为客户提供高性能、低功耗、高可靠性的产品及解决方案。
公司总部位于成都市高新区,在成都保税区拥有4000㎡的生产线和实验室,在上海建有高级研发中心,在南京、西安设立实验室,在深圳设有销售中心,为合作伙伴提供高效的业务协同网络。核心研发团队来自美国加州大学圣塔芭芭拉分校、美国爱荷华大学、德国斯图加特大学、清华大学、香港科技大学、电子科技大学、西安电子科技大学等国内外知名高等院校以及行业顶尖企业。
需求
要求实现终端接入网络时进行实名制用户认证,防止外来终端随意接入公司办公网络及生产网络;
要求能够对生产网络的电脑进行网络限制,不允许使用除生产网络以外的任何网络进行网络通信;
要求能够进行终端U盘管控,防止终端(特别是生产网络的终端)随意私接U盘拷贝公司文件;
要求能够对网络进行可视化管理,实时监听网络内IP的使用状态,能够进行网络拓扑自动生成;
要求能够进行终端接入交换机端口位置定位;
要求能够强制入网的终端安装指定的杀毒软件。
方案
在不同的办公区核心交换机上分别旁路部署一台艾科网络接入控制系统,侦听全网IP地址使用情况,对合法终端进行IP/MAC绑定,防止PC终端仿冒哑终端的IP地址接入网络;对哑终端进行指纹特征值监测,防止PC终端仿冒合法终端的MAC地址接入网络。
效果
实现自动监控全网IP地址使用状态,对IP地址、用户ID及终端进行强关联绑定,禁止终端私自修改IP地址接入网络,禁止未授权的终端配置IP地址接入内部网络;
通过IP地址状态图,进行IP地址维护管理,减少传统ping分配IP导致的IP冲突事件;
联动交换机SNMP协议,实现网络拓扑自动生成及管理,实现终端接入交换机端口位置定位;
对接入办公网络的终端强制安装准入客户端进行合规性检查,强制要求接入终端安装指定的杀毒软件;
在生产网络执行强违规外联检查策略,终端离开生产网网络即不允许使用任何网络连接;
在办公网络执行违规外联检查策略,禁止无互联网访问权限的终端访问互联网;
全网执行U盘管控策略,禁止终端私接U盘或移动硬盘拷贝公司数据资料。