概述

电力工业是我国经济发展的重要支柱，但长期以来，业内一直受诸多网络安全问题的困扰。网内边界众多，生产网和信息网通过防火墙和网闸隔离，信息网存在违规外联的现象，私接无线路由器现象严重，IP地址管理混乱，甚至发生冒用领导IP事件，无法强制终端安装杀毒软件、桌面软件等，无法审计内网的IP使用者等。

方案特色

有效控制私接无线路由器；
提供完善的日志审计记录；
合理划分网络区域，保障物理隔离；
入网终端认证入网，杜绝非法外联；
制定良好的IP地址分配和管理策略，防止IP盗用；
利用网络识别技术，杜绝非法和仿冒设备入网；
实现了对桌面软件和一些必须软件的强制安装。

部署拓扑

设备采用旁路、DHCP Relay的部署方式，在不改变现有网络结构的情况下，实现对全网终端、设备的准入控制。