最佳实践

【迪普在鲁能】自安全园区网的一次最佳实践

发布日期:2018-05-25

鲁能集团有限公司成立于2002年12月,是国家电网公司全资子公司,总部位于北京。为保障总部办公网的安全运行,规范网络资源利用,鲁能集团计划对北京总部办公网进行安全加固。


随着国家《网络安全法》,实名制上网成为鲁能本次建设的刚需。如何方便快速的实现实名上网及审计是本次项目关键政策需求:完善用户行为审计溯源机制


鲁能集团办公网络不仅需要满足将近500名员工的办公联网需求,同时也部署了财务、行政等部门业务系统。2017年的网络勒索病毒爆发事件提升了公众对内网安全的认识,鲁能集团希望完善内网安全风险的发现及管控手段,加强办公网异常监测,从而加强对业务资源的保护:规避内网安全风险,保护重要业务资源


迪普科技帮鲁能解决了什么问题?


实名接入,权限可控:内网用户接入时必须通过iNAC实名认证,iNAC随即针对用户身份来进行权限分配。比如财务人员只能访问财务服务器资源,行政人员只能访问行政区服务器和互联网,外来来宾用户不允许访问公司内部服务器资源,只允许访问Internet网等。


内网异常实时监测:iNAC能够对内网用户的流量进行监测,同时对用户行为异常及访问异常进行告警和阻断。可监测并阻断的异常包括:用户对外网及数据中心发送暗流量消耗网络资源、传播病毒,以及尝试访问权限外的业务系统等。对内网用户的上述异常行为,iNAC能够及时发现并阻断,并自安全网络管理平台展示该用户相关信息。


用户行为审计同平台展示:通过UAG板卡的部署,可以对内网用户的流量进行分析, Web、Email、论坛、即时通信等用户行为的日志汇总到自安全管理平台,IT人员可以轻松实现用户行为的审计溯源。


部署方式:


原有网络近乎零改动:本次部署的安全网关只需旁挂在原有核心,对用户网络影响降至最低。


一键旁路确保网络可靠:当设备出现故障时可随时bypass iNAC设备,不影响网络使用,故障处理无压力。


结语


鲁能集团自安全网络加固项目是我司自安全园区网解决方案在企业用户办公网场景的首次开局,目前该项目已完成验收。项目的成功实施,进一步加强了鲁能集团总部办公网安全管控手段,助力鲁能集团建设一张安全可靠的办公网络。