中国能建湖南院
简介
中国能源建设集团湖南省电力设计院有限公司(简称“中国能建湖南院”)创立于1958年,隶属于中国能源建设集团,注册资本金8.8088亿元,具有电力行业甲级、化工石化医药全行业甲级、建筑行业(建筑工程)专业甲级、市政行业(给水工程、排水工程、城镇燃气工程)专业甲级、工程勘察综合甲级、工程咨询甲级、工程造价咨询甲级、电力工程监理甲级等,共8项甲级资质。主要业务涵盖超特高压电网、智能电网、核电、大型火力发电、新能源、储能、智慧综合能源以及化工、医药、市政、建筑、环保等领域的勘测、设计、咨询、总承包、运营管理。拥有对外经济技术合作经营权,是湖南省高新技术企业、中国建设系统信用商誉AAA级单位。
需求
对接入网络内的终端硬资产、IP地址软资产等进行资产可视化管理;
对全网实现终端接入控制,防止外部人员绕过准入控制用户认证体系;
对接入网络内的合法终端进行非法外联监管,能提供详细的非法外联、非法接入日志信息;
对外来访客进行实名制授权管控。
方案
采用一台IDNac旁路接入核心交换机trunk口,同时监听所有网段的IP使用情况,对合法终端进行IP/MAC绑定,防止PC终端仿冒哑终端的IP地址接入网络;对哑终端进行指纹特征值监测,防止PC终端仿冒合法终端的MAC地址接入网络。
效果
通过部署一套网络准入系统,实现了全网统一接入管控,无线、有线网络无缝切换使用;
通过多种技术实现网络内软硬件资产的自动可视化发现及管理;
多种准入技术混合使用,多条件防范外来终端绕过准入控制用户认证体系;
通过准入客户端,对接入网络内的终端进行非法外联管控,防止终端通过随身WIFI、无线上网卡、手机等方式造成内外网互联;
对于终端入网过程中和入网之后的违规事件,包括但不限于非法手设IP、修改MAC地址、非法外联、非法接入等违规事件均进行详细的日志记录;
对外来访客进行授权入网,将访客入网行为责任分摊至接待员工,减轻管理员工作量。