宁夏吴忠实现分散环境下网络安全管理 - 解决方案 - 任子行:网络空间数据治理专家
宁夏吴忠实现分散环境下网络安全管理

项目背景

宁夏自治区吴忠市同心县的信息化建设在全国同级单位中处于领先行列,具有一定计算机安全知识的领导,对信息安全尤为重视,同心县政府是国家事业单位,更是百姓心中的家。随着互联网业务应用、信息服务等方面应用日渐增多,单位由原来的一条30M宽带变为50M,并且原来的单一上网,现在变为按区域划分VLAN,按时间分为自由上网和限制并审计,网络环境复杂多变。

需求分析

客户希望不改变现有拓扑结构,减少网络改造带来的不必要麻烦;

客户目前路由器下接的交换机为H3C-5800,是一台三层路由器,具备镜像功能,可以将设备旁路在核心交换机上,既可以对应用进行封堵,也可以对不同VLAN进行审计。

客户希望以后内部人员都需要刷卡才能上网;

目前任天行自带信盾模块,开启后可以实现刷卡锁屏上网。

解决方案

在客户的核心交换机上做镜像,将任天行旁路接入核心交换机;

在任天行开启信盾模块,并配套FK-6读卡器,实现刷卡上网。

产品部署/网络拓扑图


效果/反馈

通过在客户的网络中接入我们的审计设备后,对客户的网络没有造成变动;客户上网都实行刷卡上网,审计内容都有实名账号;关键字审计这一块报警及时,准确,用户给予了高度的评价。