【迪普在魯能】自安全園區(qū)網(wǎng)的一次最佳實踐

需求背景

魯能集團有限公司成立于2002年12月,是國家電網(wǎng)公司全資子公司,總部位于北京。為保障總部辦公網(wǎng)的安全運行,規(guī)范網(wǎng)絡資源利用,魯能集團計劃對北京總部辦公網(wǎng)進行安全加固。

政策需求:完善用戶行為審計溯源機制

隨著國家《網(wǎng)絡安全法》,實名制上網(wǎng)成為魯能本次建設的剛需。如何方便快速的實現(xiàn)實名上網(wǎng)及審計是本次項目關鍵政策需求。

業(yè)務需求:規(guī)避內(nèi)網(wǎng)安全風險,保護重要業(yè)務資源

魯能集團辦公網(wǎng)絡不僅需要滿足將近500名員工的辦公聯(lián)網(wǎng)需求,同時也部署了財務、行政等部門業(yè)務系統(tǒng)。2017年的網(wǎng)絡勒索病毒爆發(fā)事件提升了公眾對內(nèi)網(wǎng)安全的認識,魯能集團希望完善內(nèi)網(wǎng)安全風險的發(fā)現(xiàn)及管控手段,加強辦公網(wǎng)異常監(jiān)測,從而加強對業(yè)務資源的保護。

如何部署

#FormatImgID_0#

原有網(wǎng)絡近乎零改動:本次部署的安全網(wǎng)關只需旁掛在原有核心,對用戶網(wǎng)絡影響降至最低。

一鍵旁路確保網(wǎng)絡可靠:當設備出現(xiàn)故障時可隨時bypass iNAC設備,不影響網(wǎng)絡使用,故障處理無壓力。

我們幫魯能解決了什么問題

實名接入,權限可控:內(nèi)網(wǎng)用戶接入時必須通過iNAC實名認證,iNAC隨即針對用戶身份來進行權限分配。比如財務人員只能訪問財務服務器資源,行政人員只能訪問行政區(qū)服務器和互聯(lián)網(wǎng),外來來賓用戶不允許訪問公司內(nèi)部服務器資源,只允許訪問Internet網(wǎng)等。

內(nèi)網(wǎng)異常實時監(jiān)測:iNAC能夠對內(nèi)網(wǎng)用戶的流量進行監(jiān)測,同時對用戶行為異常及訪問異常進行告警和阻斷??杀O(jiān)測并阻斷的異常包括:用戶對外網(wǎng)及數(shù)據(jù)中心發(fā)送暗流量消耗網(wǎng)絡資源、傳播病毒,以及嘗試訪問權限外的業(yè)務系統(tǒng)等。對內(nèi)網(wǎng)用戶的上述異常行為,iNAC能夠及時發(fā)現(xiàn)并阻斷,并自安全網(wǎng)絡管理平臺展示該用戶相關信息。

【迪普在魯能】自安全園區(qū)網(wǎng)的一次最佳實踐

用戶行為審計同平臺展示:通過UAG板卡的部署,可以對內(nèi)網(wǎng)用戶的流量進行分析, Web、Email、論壇、即時通信等用戶行為的日志匯總到自安全管理平臺,IT人員可以輕松實現(xiàn)用戶行為的審計溯源。

【迪普在魯能】自安全園區(qū)網(wǎng)的一次最佳實踐

結語

魯能集團自安全網(wǎng)絡加固項目是我司自安全園區(qū)網(wǎng)解決方案在企業(yè)用戶辦公網(wǎng)場景的首次開局,目前該項目已完成驗收。項目的成功實施,進一步加強了魯能集團總部辦公網(wǎng)安全管控手段,助力魯能集團建設一張安全可靠的辦公網(wǎng)絡。

極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。

2018-05-28
【迪普在魯能】自安全園區(qū)網(wǎng)的一次最佳實踐
需求背景魯能集團有限公司成立于2002年12月,是國家電網(wǎng)公司全資子公司,總部位于北京。

長按掃碼 閱讀全文