行業(yè)實(shí)踐案例
項(xiàng)目背景:
廣州南方電力集團(tuán)電器有限公司是以高低壓成套開(kāi)關(guān)設(shè)備、配電變壓器等電力設(shè)備制造,和用電業(yè)務(wù)為主的多元化發(fā)展的綜合性企業(yè)。廣州南方電器是廣州市高新技術(shù)企業(yè),榮獲中國(guó)機(jī)械500強(qiáng)、廣東省企業(yè)500強(qiáng)、廣東省制造業(yè)百?gòu)?qiáng)企業(yè)、廣東省用戶(hù)滿意服務(wù)明星企業(yè)稱(chēng)號(hào)、廣東省誠(chéng)信示范企業(yè)榮譽(yù)稱(chēng)號(hào)。
廣州南方電器目前網(wǎng)絡(luò)出口為一臺(tái)國(guó)外品牌防火墻,可以實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù),管控內(nèi)網(wǎng)上網(wǎng)行為主要是通過(guò)創(chuàng)建端口限制策略,但是管控效果并不好,很多網(wǎng)絡(luò)應(yīng)用無(wú)法得到真正控制,經(jīng)常出現(xiàn)網(wǎng)絡(luò)慢的現(xiàn)象,特別有部分員工擅自修改IP地址,導(dǎo)致內(nèi)網(wǎng)出現(xiàn)IP沖突的情況時(shí)有發(fā)生,影響正常工作。廣州南方電器希望任子行SURF-RAG設(shè)備在不更改現(xiàn)有網(wǎng)絡(luò)架構(gòu)的基礎(chǔ)上,完成客戶(hù)提出的需求。
需求分析:
客戶(hù)希望不改變現(xiàn)有網(wǎng)絡(luò)架構(gòu),特別是網(wǎng)絡(luò)出口現(xiàn)有防火墻不能替換,減少網(wǎng)絡(luò)改造帶來(lái)的不必要麻煩;
能實(shí)現(xiàn)差異化管控內(nèi)網(wǎng)員工的上網(wǎng)行為,且領(lǐng)導(dǎo)和普通員工有各自的上網(wǎng)權(quán)限;
內(nèi)網(wǎng)員工不能隨意修改電腦IP地址。
解決方案:
任子行在不改變現(xiàn)有網(wǎng)絡(luò)拓?fù)涞那闆r下,SURF-RAG采用網(wǎng)橋模式,串接在出口防火墻和三層交換機(jī)之間,實(shí)現(xiàn)透明管控;
配置相應(yīng)的組織結(jié)構(gòu),配置認(rèn)證策略自動(dòng)實(shí)現(xiàn)領(lǐng)導(dǎo)和普通員工的分組,并配置IP+MAC地址綁定,禁止員工修改IP地址;
配置上網(wǎng)行為管理策略,管控員工上班時(shí)間禁止訪問(wèn)音視頻、購(gòu)物網(wǎng)站;
配置流控策略,限定員工上網(wǎng)帶寬。
產(chǎn)品部署/網(wǎng)絡(luò)拓?fù)鋱D:
效果/反饋:
采用網(wǎng)橋模式,減少改造網(wǎng)絡(luò)的不必要性,同時(shí)也滿足了客戶(hù)的需求。用最合理方式解決客戶(hù)問(wèn)題,客戶(hù)表示滿意。
20年公安服務(wù)經(jīng)驗(yàn)
7*24小時(shí)應(yīng)急響應(yīng)中心
自主知識(shí)產(chǎn)權(quán)的產(chǎn)品裝備
專(zhuān)家級(jí)安全服務(wù)團(tuán)隊(duì)
網(wǎng)絡(luò)空間數(shù)據(jù)治理專(zhuān)家
榮獲國(guó)家科學(xué)技術(shù)二等獎(jiǎng)
400-700-1218