太原鋼鐵(集團)有限公司(簡(jiǎn)稱(chēng)太鋼)是中國特大型鋼鐵聯(lián)合企業(yè)和全球產(chǎn)能最大、工藝技術(shù)裝備最先進(jìn)的不銹鋼企業(yè)。太鋼牌不銹鋼等重點(diǎn)產(chǎn)品進(jìn)入石油、石化、鐵道、汽車(chē)、造船、集裝箱、造幣等重點(diǎn)行業(yè),應用于秦山核電站、三峽大壩、“神舟”五號和六號飛船等重點(diǎn)工程。太鋼的戰略目標是建設成為全球最具競爭力的不銹鋼企業(yè)。“十一五”期間,太鋼繼續以科學(xué)發(fā)展觀(guān)為指導,進(jìn)一步推進(jìn)精細化、信息化和國際化,走“更精、更特、更省、更快、更新”的發(fā)展之路,加快實(shí)現戰略目標。
為什么太鋼需要EAD
太原鋼鐵集團網(wǎng)絡(luò )信息化建設目前處于同行業(yè)領(lǐng)先水平,自動(dòng)化應用程度高,信息平臺承載著(zhù)ERP、OA、MES等眾多系統,因此信息平臺成為企業(yè)正常經(jīng)營(yíng)生產(chǎn)的基礎平臺之一。
1、存在問(wèn)題
終端時(shí)刻受到病毒和蠕蟲(chóng)的威脅,存在安全隱患,由此觸發(fā)一系列問(wèn)題擴散到全網(wǎng),導致全網(wǎng)癱瘓、核心數據受到安全威脅;
防護策略跟不上攻擊方式的更新,被動(dòng)式防御已不適應企業(yè)的發(fā)展,主動(dòng)式保護的安全戰略勢在必行;
網(wǎng)絡(luò )采用分散管理模式,終端安全狀態(tài)難以保證,導致網(wǎng)絡(luò )接入層管理失控。
2、管理需求
防止非法接入:限制非法筆記本電腦或非授權、外來(lái)用戶(hù)接入使用網(wǎng)絡(luò );
企業(yè)安全策略統一:確保企業(yè)的安全策略能夠統一、集中的實(shí)施,減少內網(wǎng)中的病毒和蠕蟲(chóng)的威脅,消除企業(yè)中的安全隱患;
降低部署成本:太鋼現有網(wǎng)絡(luò )存在多個(gè)廠(chǎng)商的設備,新的終端準入控制方案需要盡可能的保護客戶(hù)現有網(wǎng)絡(luò )投資,不能對網(wǎng)絡(luò )結構進(jìn)行大規模改動(dòng)。
EAD如何部署在太鋼
針對上述終端接入控制需求,H3C公司為太鋼量身定制了特色化的實(shí)施策略,在6000個(gè)信息點(diǎn)上部署了擁有自主知識產(chǎn)權的EAD解決方案。
其網(wǎng)絡(luò )主要劃分為生產(chǎn)區域和辦公區域兩部分,其中一個(gè)區域大部分采用H3C的產(chǎn)品,通過(guò)接入層設備可以直接與EAD解決方案配合實(shí)現控制;針對另外一個(gè)區域多廠(chǎng)商設備共存的情況,采用增加網(wǎng)關(guān)設備的方式進(jìn)行管理,即在核心設備上側掛網(wǎng)關(guān)來(lái)實(shí)現終端準入控制,最大程度上減少對已有網(wǎng)絡(luò )的調整,保護用戶(hù)投資。其網(wǎng)絡(luò )拓撲如圖所示:
使用效果
1、接入用戶(hù)身份管理
通過(guò)終端用戶(hù)帳號和接入權限的統一管理,嚴格控制用戶(hù)的網(wǎng)絡(luò )接入;可附加單位、部門(mén)、姓名、密碼等信息,由管理員審核后方可開(kāi)通權限,外來(lái)用戶(hù)沒(méi)有經(jīng)過(guò)審批無(wú)法接入網(wǎng)絡(luò )。
2、安全控制策略統一
根據管理員配置的安全策略,EAD強制用戶(hù)終端進(jìn)行系統補丁和病毒庫版本的升級。當不符合安全策略的用戶(hù)終端被限制到“隔離區”以后,EAD自動(dòng)提醒用戶(hù)進(jìn)行相應升級,配合防病毒服務(wù)器或補丁服務(wù)器,幫助用戶(hù)完成自動(dòng)升級。達到安全策略的要求后,取消隔離,用戶(hù)可以正常訪(fǎng)問(wèn)網(wǎng)絡(luò )。
3、保護客戶(hù)現有投資
網(wǎng)關(guān)方式實(shí)現的EAD解決方案對于環(huán)境復雜的局域網(wǎng)舊網(wǎng)改造和升級具有很大優(yōu)勢,客戶(hù)可以不用對現有網(wǎng)絡(luò )做改動(dòng),直接在匯聚層或核心層旁?huà)霦AD網(wǎng)關(guān),強制用戶(hù)進(jìn)行Portal認證和安全狀態(tài)檢查,確保用戶(hù)訪(fǎng)問(wèn)內部網(wǎng)絡(luò )時(shí)具有符合企業(yè)標準的安全狀態(tài)。
用戶(hù)評價(jià)
項目實(shí)施后,太鋼自動(dòng)化公司進(jìn)行了項目的評估,并上報集團領(lǐng)導。按照實(shí)際達到的效果,評估中認為:按照太鋼的實(shí)際規模,本項目的實(shí)施將帶給太鋼每年超過(guò)千萬(wàn)的經(jīng)濟效益;社會(huì )及管理效益體現明顯,主要表現在:
(1)解決了網(wǎng)絡(luò )統一管理問(wèn)題。系統將太鋼網(wǎng)絡(luò )成為一個(gè)真正的可統一管理的網(wǎng)絡(luò ),全方位的監控終端使用的各個(gè)環(huán)節,保證了網(wǎng)絡(luò )終端的安全,從而確保了太鋼網(wǎng)絡(luò )各種應用系統的安全穩定;
(2)解決了客戶(hù)端管理問(wèn)題。監控終端對硬件資產(chǎn)、所安裝軟件、所執行軟件,進(jìn)行全網(wǎng)統一的軟件自動(dòng)分發(fā)安裝,遠程終端維護和審計等,解決了終端管理的問(wèn)題;
(3)大幅度降低網(wǎng)管的成本,提高了人員管理的效率;
(4)能夠有效控制網(wǎng)絡(luò )終端信息泄密。
