新闻资讯

艾科网络准入控制应用于黄埔海关

2015-06-04 Ever 6

应用背景

黄埔海关是广东省内七个直属海关之一,其前身系清政府于康熙24年在广东设置的粤海关挂号口,历史悠久。依据中国海关总署制定的16项支持“一带一路”的措施,加强跨部门、跨地区以及国际海关合作,推动形成全方位、立体化、网络化的互联互通,全力服务“一带一路”建设。为了更好的保障网络化互联互通,必须全面提升海关网络的整体安全性。

 1_062800_1.png

面临的主要威胁

黄埔海关根据实际情况正在建立和完善信息安全监控平台,提高对网络攻击、病毒入侵、网络失窃的防范能力,防止有害信息传播。当前还面临以下问题:。

      > 典型的分布式网络,分支机构众多,造成全网DHCP管理复杂;

     >  IP地址随机分配,不能固定分配,造成安全审计失效;

     > 终端管理系统准入控制功能效果不佳,无法强制安装安全管理客户端;
        
          > VoIP电话接入网络,只能作为白名单管理,造成准入盲区,黑客可以伪造VoIP电话的MAC即可入网;

部署后的效果

1、DHCP准入控制技术,一举多得。

        > 保留DHCP环境,固定IP分配;
        > 禁止非法用户和计算机入网;
        > 设备指纹识别技术,防止伪造VoIP电话入网;

2、IPAM管理,监视全网IP地址使用情况,禁止手设IP地址。

3、与现有终端管理系统联动,完善终端安全检查功能,强制安全终端管理客户端。

4、与现有的AD域服务器联动认证。          

        > 同步AD域服务器账户,兼容AD与认证技术;

 > 实时记录域认证信息,实现IP实名制审计;