珠海电厂
2023-07-26
简介
需求
实现电厂内部办公网络的边界接入管控,防止外来终端随意接入电厂办公网;
对接入电厂的合法终端进行合规性基线检查。
方案
通过在网络内部署一套艾科网络接入控制系统,trunk接入核心交换机,接管网络内的DHCP服务,通过DHCP二次分配IP地址的形式实现终端接入管控和IP地址自动分配管理;联动准入客户端对终端进行合规性基线检查。
效果
由艾科网络接入控制系统作为网络内的DHCP服务器,统一为办公网进行IP地址分配回收管理,以二次分配IP地址的形式,实现终端的接入管控:终端入网审核之前只分配虚拟的隔离网IP地址,防止非法终端入网与合法终端进行通信;
联动IPAM准入技术,实时探测接入网络内的终端,通过对比判别其IP/MAC的合法性,对非法接入的静态IP地址通过多种准入技术阻塞其网络通信;对办公网的IP地址,形成动态和静态的统一管控;
联动准入客户端对接入办公网的合法终端进行合规性基线检查,强制接入终端安装并运行天擎客户端。