青岛市电子政务网
---实名制网络准入方案
概述:
青岛市委经过多年的信息化建设,取得了显著成绩,网络体系结构日趋成熟复杂,终端数量及应用系统的数量也在迅速增加,日常办公越来越依赖网络系统。办公网的安全问题极容易波及到核心业务系统,因此内网的接入,作为网络的边界处即内网安全的第一道门,必须有相应的安全管理措施,对接入的终端进行审计。
电子政务网概况
图1
在原有的网络中,边界的防护几乎没有,任何人均可接入到网络中,无任何的审核机制,攻击者能够肆意的对网络进行攻击,且不能够及时的进行定位。另外,终端的数量在不断的增加,庞大的用户群,使得管理员不得不通过DHCP 服务器动态分配IP 地址,但随之而来的问则是,IP 的使用人无法确认,也容易出现私设IP 或IP 地址冲突的情况,此类的情况不但容易影响网络的正常通行,也给管理员在维护上带来了极大的困难。另外,外来人员的终端接入也较为频繁。这些问题将如何的解决?
基于上述的问题,通过调研,部署ACK ID网管平台。实现“三不改”——客户端不改、网络结构不改、现有网络设备不改的情况下,解决边界接入、IP 地址管理、人员定位等相关问题。
图2
ID 网管平台,自身具有DHCP 服务功能,因此,从上图的显示,A2200代
替了原有的DHCP 服务器,对IP 地址进行管理,将准入控制、IP 地址管理、终端定位统一在一个平台上进行管理,给管理员的维护工作带来方便。通过部署ID 网管平台解决了其内网的安全管理问题有以下几点:
1. 边界控制,在通过接入层交换机接入的终端,需由管理员审核,才可接入网
络,未经审核的终端接入将无法访问网络。
2. IP 地址管理,对部分终端或设备动态分配固定IP ,且该类型IP 作为保留地
址,对其它的终端则灵活的分配IP ,且各IP 的分配均有相应的记录,记录其使用人、使用的起始时间。
3. 交换机的管理,将交换机纳入管理范围,能够显示各交换机的使用情况,及
时的定位使用人的接入位置。
青岛市电子政务网
---实名制网络准入方案
概述:
青岛市委经过多年的信息化建设,取得了显著成绩,网络体系结构日趋成熟复杂,终端数量及应用系统的数量也在迅速增加,日常办公越来越依赖网络系统。办公网的安全问题极容易波及到核心业务系统,因此内网的接入,作为网络的边界处即内网安全的第一道门,必须有相应的安全管理措施,对接入的终端进行审计。
电子政务网概况
图1
在原有的网络中,边界的防护几乎没有,任何人均可接入到网络中,无任何的审核机制,攻击者能够肆意的对网络进行攻击,且不能够及时的进行定位。另外,终端的数量在不断的增加,庞大的用户群,使得管理员不得不通过DHCP 服务器动态分配IP 地址,但随之而来的问则是,IP 的使用人无法确认,也容易出现私设IP 或IP 地址冲突的情况,此类的情况不但容易影响网络的正常通行,也给管理员在维护上带来了极大的困难。另外,外来人员的终端接入也较为频繁。这些问题将如何的解决?
基于上述的问题,通过调研,部署ACK ID网管平台。实现“三不改”——客户端不改、网络结构不改、现有网络设备不改的情况下,解决边界接入、IP 地址管理、人员定位等相关问题。
图2
ID 网管平台,自身具有DHCP 服务功能,因此,从上图的显示,A2200代
替了原有的DHCP 服务器,对IP 地址进行管理,将准入控制、IP 地址管理、终端定位统一在一个平台上进行管理,给管理员的维护工作带来方便。通过部署ID 网管平台解决了其内网的安全管理问题有以下几点:
1. 边界控制,在通过接入层交换机接入的终端,需由管理员审核,才可接入网
络,未经审核的终端接入将无法访问网络。
2. IP 地址管理,对部分终端或设备动态分配固定IP ,且该类型IP 作为保留地
址,对其它的终端则灵活的分配IP ,且各IP 的分配均有相应的记录,记录其使用人、使用的起始时间。
3. 交换机的管理,将交换机纳入管理范围,能够显示各交换机的使用情况,及
时的定位使用人的接入位置。