客戶背景
燕山石化公司是中國(guó)石化集團(tuán)下屬的龍頭石油化工聯(lián)合企業(yè)之一,成立于1970年7月20日。公司擁有生產(chǎn)裝置88套,輔助裝置71套。原油加工能力為1000萬(wàn)噸/年,乙烯生產(chǎn)能力達(dá)80萬(wàn)噸/年,可生產(chǎn)歐Ⅳ標(biāo)準(zhǔn)的清潔汽油、柴油、航空煤油、石蠟、乙烯、聚乙烯、聚丙烯、苯酚、丙酮、順丁橡膠、丁基橡膠等120種494個(gè)牌號(hào)的石油化工產(chǎn)品,其中樹脂及塑料、合成橡膠、基本有機(jī)化工產(chǎn)品是國(guó)內(nèi)最大的生產(chǎn)商之一。
燕山石化公司成立38年來(lái),始終堅(jiān)持以技術(shù)進(jìn)步為先導(dǎo),以服務(wù)客戶為宗旨,汽油、聚乙烯、聚丙烯、順丁橡膠等12大類產(chǎn)品多次榮獲國(guó)家級(jí)優(yōu)質(zhì)產(chǎn)品獎(jiǎng)。在國(guó)內(nèi)石化行業(yè)率先進(jìn)行了兩輪乙烯改造,走出了一條系統(tǒng)化、內(nèi)涵發(fā)展的道路。公司擁有一批達(dá)到國(guó)內(nèi)先進(jìn)水平的自有技術(shù),二百多項(xiàng)技術(shù)成果獲國(guó)內(nèi)外專利權(quán),開創(chuàng)了我國(guó)成套石化技術(shù)出口的先河。
作為一個(gè)現(xiàn)代化的大型企業(yè),IT系統(tǒng)在公司的業(yè)務(wù)中的作用日益重要,特別是近幾年公司的業(yè)務(wù)飛速發(fā)展,各種應(yīng)用系統(tǒng)不斷投入使用,IT系統(tǒng)管理人員面臨越來(lái)越嚴(yán)峻的挑戰(zhàn),特別是如何防御來(lái)自辦公網(wǎng)絡(luò)內(nèi)外的各種網(wǎng)絡(luò)威脅。在防御外來(lái)威脅方面,公司通過部署防火墻、防入侵系統(tǒng)、桌面管理等安全系統(tǒng),取得了顯著的效果。
燕山石化公司IT系統(tǒng)面臨的問題
燕山石化計(jì)算機(jī)數(shù)量多,特別是員工個(gè)人使用的計(jì)算機(jī),管理難度很大。計(jì)算機(jī)感染病毒,計(jì)算機(jī)被安裝木馬,部分員工使用BT下載工具等情況時(shí)有發(fā)生。由于難以發(fā)現(xiàn)有問題的電腦,難以對(duì)這些電腦進(jìn)行定位,這些問題一旦發(fā)生,往往故障排查的時(shí)間非常長(zhǎng)。如果同時(shí)有多臺(tái)計(jì)算機(jī)感染網(wǎng)絡(luò)病毒或者進(jìn)行非法操作,非常容易導(dǎo)致網(wǎng)絡(luò)擁塞,導(dǎo)致我單位的業(yè)務(wù)無(wú)法正常開展。
由于缺乏技術(shù)和管理手段,許多管理規(guī)定也難以執(zhí)行。例如:?jiǎn)T工未安裝指定的防病毒軟件、桌面管理軟件,在個(gè)人使用的計(jì)算機(jī)內(nèi)安裝BT下載軟件,安裝網(wǎng)絡(luò)游戲軟件,私自更改電腦的安全設(shè)置,將外部的電腦接入單位的內(nèi)部網(wǎng)絡(luò)等行為。這些行為違反了單位的管理規(guī)定,也影響的計(jì)算機(jī)網(wǎng)絡(luò)的安全性,如果情況嚴(yán)重可能會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓。
公司內(nèi)部有大量的機(jī)密文件,可以通過各種技術(shù)手段傳播出去,例如通過U盤、網(wǎng)絡(luò)共享、聊天工具等等。由于USB設(shè)備的便利性,U盤等存儲(chǔ)設(shè)備已經(jīng)在日常工作中提供了很多方便,但同時(shí)也帶來(lái)了前所未有的安全威脅,因?yàn)樗呀?jīng)成為了病毒、木馬傳播的一種常見的方式。
此外,由于桌面計(jì)算機(jī)的數(shù)量非常多,地理位置分散,給日常的管理維護(hù)帶來(lái)了很大的困難,這些困難包括:
l 難以對(duì)計(jì)算機(jī)的資產(chǎn)、配置進(jìn)行統(tǒng)計(jì);
l 由于補(bǔ)丁、漏洞、升級(jí)等問題頻繁,維護(hù)工作量很大;
l 計(jì)算機(jī)的使用人員技能不一,有些很小的問題都需要維護(hù)人員現(xiàn)場(chǎng)解決,降低了維護(hù)的效率;
l 無(wú)法對(duì)計(jì)算機(jī)進(jìn)行批量維護(hù),例如:批量安裝軟件、批量打補(bǔ)丁、批量設(shè)置計(jì)算機(jī)的安全設(shè)置。
經(jīng)過廣泛的研究和論證,燕山石化公司最后選擇了聯(lián)軟科技LeagView網(wǎng)絡(luò)準(zhǔn)入控制解決方案,為燕山石化公司建立統(tǒng)一的網(wǎng)絡(luò)準(zhǔn)入控制與桌面安全管理系統(tǒng)。
解決方案
燕山石化的網(wǎng)絡(luò)準(zhǔn)入控制與桌面安全管理系統(tǒng)采取統(tǒng)一控制,集中認(rèn)證的方式,在公司部署聯(lián)軟公司認(rèn)證服務(wù)器和LeagView策略服務(wù)器,各分部的所有員工統(tǒng)一到公司總部認(rèn)證,所有的安全策略都有公司總部同意部署和分發(fā)。
該系統(tǒng)提供統(tǒng)一的、集成化管理平臺(tái)。向IT系統(tǒng)管理員提供一個(gè)統(tǒng)一的登錄入口,有整體的終端安全視圖,呈現(xiàn)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中所有終端設(shè)備的安全運(yùn)行狀況。管理員不僅可以看到終端安全的運(yùn)行狀況,終端的安全設(shè)置,也能夠看到終端的軟件配置、硬件配置、終端的物理位置等信息。
通過統(tǒng)一的集成化的管理平臺(tái),管理員可以完成所有與終端安全管理維護(hù)相關(guān)的各種任務(wù),具體包括:
l 網(wǎng)絡(luò)準(zhǔn)入控制管理;
l 設(shè)備快速定位;
l 存儲(chǔ)設(shè)備注冊(cè)管理;
l 終端安全補(bǔ)丁管理;
l 終端的遠(yuǎn)程管理和維護(hù);
l 終端資產(chǎn)管理;
l 終端的軟件分發(fā);
l 終端安全策略設(shè)置,包括:主機(jī)安全漏洞策略、防病毒安全策略、非法外聯(lián)策略、網(wǎng)絡(luò)訪問審計(jì)策略等的設(shè)置。
方案優(yōu)勢(shì)
1、 豐富的網(wǎng)絡(luò)準(zhǔn)入控制技術(shù),全面滿足燕山石化公司各種網(wǎng)絡(luò)準(zhǔn)入控制需求。
聯(lián)軟科技LeagView解決方案支持目前業(yè)界所有的主流準(zhǔn)入控制技術(shù),包括802.1x、Cisco NAC-L2-IP、Cisco NAC-L3-IP、網(wǎng)關(guān)型準(zhǔn)入控制器、ARP干擾,能完全滿足燕山石化公司復(fù)雜網(wǎng)絡(luò)環(huán)境的要求,包括各種各樣的接入方式,有線、無(wú)線接入,也能很好的解決HUB、VPN等接入問題,還能解決無(wú)代理例外方式,能對(duì)公司合法員工,包括安全狀態(tài)符合規(guī)定與不符合規(guī)定、非法人員、第三方外協(xié)人員的接入行為進(jìn)行不同處理,保證接入網(wǎng)絡(luò)的終端不對(duì)網(wǎng)絡(luò)帶來(lái)危害。
2、 功能豐富,一個(gè)產(chǎn)品解決燕山石化公司的各種桌面安全管理問題
作為專注于IT安全運(yùn)維領(lǐng)域的軟件公司,聯(lián)軟科技的LeagView不但向燕山石化公司提供網(wǎng)絡(luò)準(zhǔn)入控制解決方案,還能提供桌面安全管理以及傳統(tǒng)的桌面管理功能。
3、 系統(tǒng)高度可靠
聯(lián)軟科技已經(jīng)為證券、金融行業(yè)的大量的龍頭單位提供網(wǎng)絡(luò)準(zhǔn)入控制解決方案,充分展示了聯(lián)軟科技的LeagView系統(tǒng)高度可靠性。認(rèn)證服務(wù)器采用雙機(jī)熱備配置、認(rèn)證服務(wù)器自動(dòng)緩存策略服務(wù)器上的策略、認(rèn)證服務(wù)器支持多個(gè)LDAP IP,以及緩存專利技術(shù)及一鍵式撤防等,保證實(shí)施單位內(nèi)部所有終端即使在本系統(tǒng)完全宕機(jī)的情況下也能正常上網(wǎng)辦公。
