中咨公司
2024-01-25
简介
需求
要求实现网络接入管控,防止外来终端随意接入公司内部网络;
要求能够进行终端U盘管控,防止终端(特别是生产网络的终端)随意私接U盘拷贝公司文件;
要求能够对网络进行可视化管理,实时监听网络内IP的使用状态,能够进行网络拓扑自动生成;
要求能够进行终端接入交换机端口位置定位;
要求实现与AD域对接进行终端入网用户身份认证。
方案
通过在网络内部署一套艾科网络接入控制系统,使用IPAM、DHCP、SNMP等多种准入技术联动来实现中咨公司相关需求。
效果
实现自动监控全网IP地址使用状态,对IP地址、用户ID及终端进行强关联绑定,禁止终端私自修改IP地址接入网络,禁止未授权的终端配置IP地址接入内部网络;
通过IP地址状态图,进行IP地址维护管理,减少传统ping分配IP导致的IP冲突事件;
联动交换机SNMP协议,实现网络拓扑自动生成及管理,实现终端接入交换机端口位置定位;
对接入办公网络的终端强制安装准入客户端进行合规性检查,强制要求接入终端安装指定的杀毒软件;
在生产网络执行强违规外联检查策略,终端离开生产网网络即不允许使用任何网络连接;
在办公网络执行违规外联检查策略,禁止无互联网访问权限的终端访问互联网;
全网执行U盘管控策略,禁止终端私接U盘或移动硬盘拷贝公司数据资料。