浙油中心
2024-01-25
简介
需求
要求实现网络接入管控,防止外来终端随意接入公司内部网络,窃取公司网络资源;
要求实现IP地址资产可视化管理,自动化发现网络内的IP地址使用情况,辅助管理员进行半自动化的IP地址运维管理;
要求对发现的硬件资产进行自动分类,辅助管理员进行自动化的资产梳理。
方案
通过在网络内部署一套艾科网络接入控制系统,使用IPAM、DHCP、ARP、SNMP等多种准入技术联动来实现浙油中心相关需求。
效果
实时探测接入网络内的终端,对非法接入公司网络的终端通过多种准入技术阻塞其网络通信,防止非法终端窃取公司内部网络资源和文件资料;
主动侦听全网IP地址使用情况,以矩阵图的形式展示出各个网段IP地址的使用情况,对已分配的IP地址进行IP/MAC绑定,辅助管理员进行半自动化的IP运维管理,大大减轻了管理员在IP地址运维方面的工作量,降低了相应的人力成本;
内置上百种资产分类规则库,并支持管理员自定义规则库,辅助管理员进行自动化的资产分类梳理,帮助管理员实时掌握入网资产配比情况。