金发科技

2022-03-30
  • 项目简介

    金发科技股份有限公司(简称:金发科技)是一家聚焦高性能新材料的科研、生产、销售和服务,为创造更加安全、舒适、便捷的人类生活提供全新的材料解决方案的新材料企业。金发科技总部位于广州科学城,旗下拥有47家子公司。此次项目建设范围涵盖总部及五大生产基地的近10000点网络终端(包含终端PC、打印机、IPC、手机、IoT···)。

  • 需求

    金发科技成立于1993年,发展至今,分支机构众多,网络架构复杂,终端类型繁多。本次项目主要解决IT资产识别及可信的网络接入两方面问题。主要包含以下几点:

  1.     入网终端未进行实名制用户认证,无法实时动态的标记并追踪终端使用人;

  2.     无法识别并统计终端资产类型、数量及状态;

  3.     防止未授权的终端接入内网;

  4.     无法实时展现当前网络拓扑及资产接入位置;

  • 方案

    采用IDManager(综合展示平台)+IDNac(策略管控中心)+IDSensor(远端探针)三级部署结构。总部部署IDManager,可视化展示终端安全状态、资产信息与定位、安全事件等。分公司部署IDNac,统管分公司本地的安全策略,通过北向接口向IDManager上报资产现状及安全事件,通过南向接口向IDSensor下发管控策略;分支机构部署IDSensor,将感知到的网络结构及资产信息上传至IDNac,执行IDNac下发的控制策略;

image.png

    混合使用多种准入控制技术,合法主机接入网络后直接获取办公IP地址;待审核的主机接入网络获取隔离IP地址,管理员审核前无法访问任何业务系统,管理员审核后自动获取办公IP地址;针对网络中接入的非法终端,可及时阻断。

  • 效果

数据聚合与汇总

直观展示各分公司用户、终端、设备、安全事件统计图及统计数据。驻留显示安全事件统计表,轮播显示用户统计图、终端统计图、设备统计图、安全事件趋势图。

image.png

可视化管理

实时采集终端/设备的IP、MAC、主机名、上下线时间等信息,进行分类、整合,提供直观的统计图表。

image.png

image.png

准入控制

第一时间阻断接入网络的非法终端并产生管理员告警事件,联动接入交换机,定位非法终端的接入位置,可基于管控策略直接关闭非法终端接入的交换机端口,从网络层与数据链路层两方面保证网络边界。

image.png

网络拓扑及端口定位

自动发现当前网络结构,绘制网络拓扑图,标识任意终端在网络中的接入位置及端口,实现用户/IP/Port强关联。

image.png

image.png