<dd id="tdvcj"></dd>
      <tbody id="tdvcj"></tbody>
      <dd id="tdvcj"><track id="tdvcj"></track></dd>
      <tbody id="tdvcj"></tbody>

      <rp id="tdvcj"></rp>
    1. 畫方科技助力中鐵股份構建網絡準入&IPAM一體化管控平臺

      時間:2020-06-20      來源:畫方科技      點擊: 6546

            用戶簡介:

            中國中鐵股份有限公司是集勘察設計、施工安裝、工業制造、房地產開發、資源礦產、金融投資和其他業務于一體的特大型企業集團,總部設在中國北京。作為全球最大建筑工程承包商之一,中國中鐵連續14年進入世界企業500強,2019年在《財富》世界500強企業排名第55位,在中國企業500強排名第12位。

            項目背景:

            中國中鐵股份有限公司網絡規模節點眾多,網絡結構相對簡單,靜態IP地址手設環境,管理相對細致。但隨著長時間使用以來,發現網內存在未經管理員授權允許接入的設備、甚至有些同事為了方便私接了家用小路由,由此接入的設備管理員看不到也管不了,對安全與管理提出巨大挑戰。

            同時靜態化IP地址的設置使得管理員需要在每次入網終端請求IP地址時進行查詢空閑IP并記錄使用者信息然后現場配置IP地址,整個過程管理員須事事親為,若管理員稍有不慎,漏記或忘記已分配的IP地址,將會導致下次分配時的數據不準確性,進而引發IP地址沖突等安全事件,對管理人員日常運維提供工作挑戰。

            解決方案:

            畫方網絡準入管理系統是一款集準入控制與IPAM管理一體化產品,可全面解決中鐵股份當前面臨的準入層面的安全挑戰與運維層面的IP全生命周期管理問題。

            畫方網絡準入管理系統旁路部署在核心交換機旁,trunk直連,被管控網段vlan透傳,無需修改現有網絡結構及配置,完成系統部署。通過啟用DHCP+混合準入技術,為中鐵股份辦公網構建如下管控效果:

      l  入網可知:實施掌握進出網聯網設備信息;

      l  設備可信:只有授權允許的設備才可接入網絡;

      l  邊界可控:對網內私搭亂建的家用小路由、無線ap阻斷接入網絡;

      l  IP可視化:全網IP地址生命周期管理,動態下發、靜態管理,可視化呈現IP在線、離線、從未使用等狀態,自定義時長離網IP回收;

             方案優勢:

      l 部署簡便,純旁路部署, 不依賴交換機、不修改交換機配置

      l  更加安全,HUB級阻斷,管控更嚴格

      l  非插件形式的旁路網絡溯源,可基于時間維度定位IP/MAC

      l  附加值高,內置IPAM管理模塊


      畫方科技 www.bjccoffee.cn

      京ICP備 12042686號 京公網安備 11010802011578

      法律聲明 北京融匯畫方科技有限公司

      服務熱線

      400-861-7678

      在線咨詢

      畫方科技 www.bjccoffee.cn

      法律聲明 北京融匯畫方科技有限公司