<nav id="4iu68"><tt id="4iu68"></tt></nav>
  • <menu id="4iu68"></menu>
  • 軍工解決方案

    行業背景

        軍工行業用戶對網絡安全極為重視,一般而言,用戶的網絡分為涉密內網、辦公網、商密網,靜態IP管理模式,且多為國產網絡設備部署。通常涉密內網、商密網都部署了三合一、涉密檢查工具、KEY令牌認證方式、防火墻等安全產品,可謂是銅墻鐵壁。但是,從網絡邊界安全管理的角度,無論是政策合規要求,還是技術面臨的實際安全挑戰,都需要部署專業的網絡準入管理系統來提升安全能力。

    行業需求

    1)準入管理:依托交換機做MAC、端口的綁定,工作量大,解綁和綁定都需要管理員登錄交換機命令行配置,工作繁瑣,效率不高,而且不能防止終端篡改MAC地址接入,已經無法滿足安全要求。

    2)主機規范管理:為了加強內網安全,要求入網終端必須安裝主機審計和防病毒等軟件,但現在沒有有效的技術手段保證軟件的安裝率和成活率。

    3)IP地址管理:目前采取靜態IP地址的管理方式,excel表格記錄,平常維護和運維非常麻煩,當需要分配IP地址時,需要猜或試,易產生地址沖突。

    4)終端管理:在網終端類型繁雜、機器的物理位置分散,很難對所有網絡資產進行統計,不清楚網內終端的類型和數量。

    5)臺帳管理:依靠人工手動收集終端的IP、MAC、硬盤序列號、OS等信息,工作量大,易出錯,而且當信息發生變化時,不能夠及時維護,易出現帳實不符。

    6)日志管理:沒有入網日志,出現安全事件時,無法快速定位到機器和人。

    解決方案


    軍工單位.png

    畫方網絡準入管理系統采用純旁路部署,不改變網絡結構,不修改網絡配置,嚴格遵循對網絡“0”影響的基礎上,實現網絡層準入機制。


    方案優勢

    1.系統通過自動獲取接入終端的IP、MAC、主機名、操作系統、VLAN、交換機端口、終端類型等信息,幫助用戶實現了對全網IT資產的統計,讓網絡管理人員能夠實時掌握接入設備基本情況,對網內的所有設備可做到全生命周期的監控查詢,使管理人員實時、清晰地掌握網絡邊界界線。

    2.系統通過與交換機聯動,做到對網絡設備配置的周期備份,減少了因設備故障導致的網絡恢復的時間。

    3.系統通過IP地址自動統計、可視呈現、全生命周期監控,為用戶構建了全網可視的IP地址使用情況,對用戶進行IP地址下發提供真實依據,對全網IP地址回收提供歷史數據基礎,使用戶完全摒棄了現有的人工excel表格管理方式,實現了全自動IP地址運維平臺。

    4.系統通過終端入網前規范強制檢查、終端入網中規范自動落地、終端入網后規范實時監控,為用戶解決了規范不能自動落地的煩惱,終端必裝軟件和系統加固做到自動檢查,保證每一臺接入網絡的終端都是符合規范,實現安全可信,減少內網風險。

    5.系統通過可視的拓撲圖、終端與交換機端口互聯圖、交換機真實面板圖,為用戶呈現了可視且快捷的終端定位平臺,規避了現有的命令行逐級排查的耗時方式,提高了排查效率。

    部分案例

    中國空間技術研究院

    中航技進出口

    中國航天科技集團508

    中國工程物理研究院


    畫方科技 www.pfthp.cn

    京ICP備 12042686號 京公網安備 11010802011578

    法律聲明 北京融匯畫方科技有限公司

    服務熱線

    400-861-7678

    在線咨詢

    畫方科技 www.pfthp.cn

    法律聲明 北京融匯畫方科技有限公司

    一级毛片免费完整视频 - 视频 - 在线播放 - 影视资讯 - 午夜啪