电力行业信息网解决方案

概述

电力工业是我国经济发展的重要支柱,但长期以来,业内一直受诸多网络安全问题的困扰。网内边界众多,生产网和信息网通过防火墙和网闸隔离,信息网存在违规外联的现象,私接无线路由器现象严重,IP地址管理混乱,甚至发生冒用领导IP事件,无法强制终端安装杀毒软件、桌面软件等,无法审计内网的IP使用者等。

方案特色

有效控制私接无线路由器;
提供完善的日志审计记录。
合理划分网络区域,保障物理隔离;
入网终端认证入网,杜绝非法外联;
制定良好的IP地址分配和管理策略,防止IP盗用;
利用网络识别技术,杜绝非法和仿冒设备入网;
实现了对桌面软件和一些必须软件的强制安装;

部署拓扑

1483502694436242.jpg

设备采用旁路、DHCP Relay的部署方式,在不改变现有网络结构的情况下,实现对全网终端、设备的准入控制。