应用背景

黄埔海关是广东省内七个直属海关之一，其前身系清政府于康熙24年在广东设置的粤海关挂号口，历史悠久。依据中国海关总署制定的１６项支持“一带一路”的措施，加强跨部门、跨地区以及国际海关合作，推动形成全方位、立体化、网络化的互联互通，全力服务“一带一路”建设。为了更好的保障网络化互联互通，必须全面提升海关网络的整体安全性。

面临的主要威胁

黄埔海关根据实际情况正在建立和完善信息安全监控平台，提高对网络攻击、病毒入侵、网络失窃的防范能力，防止有害信息传播。当前还面临以下问题：。

    > 典型的分布式网络，分支机构众多，造成全网DHCP管理复杂；

   >  IP地址随机分配，不能固定分配，造成安全审计失效；

   > 终端管理系统准入控制功能效果不佳，无法强制安装安全管理客户端；
         
          > VoIP电话接入网络，只能作为白名单管理，造成准入盲区，黑客可以伪造VoIP电话的MAC即可入网；

部署后的效果

1、DHCP准入控制技术，一举多得。

      > 保留DHCP环境，固定IP分配；
        > 禁止非法用户和计算机入网；
        > 设备指纹识别技术，防止伪造VoIP电话入网；

2、IPAM管理，监视全网IP地址使用情况，禁止手设IP地址。

3、与现有终端管理系统联动，完善终端安全检查功能，强制安全终端管理客户端。

4、与现有的AD域服务器联动认证。          

      > 同步AD域服务器账户，兼容AD与认证技术；

> 实时记录域认证信息，实现IP实名制审计；