原有網(wǎng)絡(luò)近乎零改動:本次部署的安全網(wǎng)關(guān)只需旁掛在原有核心,對用戶網(wǎng)絡(luò)影響降至最低����。
一鍵旁路確保網(wǎng)絡(luò)可靠:當(dāng)設(shè)備出現(xiàn)故障時可隨時bypass iNAC設(shè)備,不影響網(wǎng)絡(luò)使用�,故障處理無壓力。
我們幫魯能解決了什么問題
實(shí)名接入�,權(quán)限可控:內(nèi)網(wǎng)用戶接入時必須通過iNAC實(shí)名認(rèn)證,iNAC隨即針對用戶身份來進(jìn)行權(quán)限分配����。比如財(cái)務(wù)人員只能訪問財(cái)務(wù)服務(wù)器資源����,行政人員只能訪問行政區(qū)服務(wù)器和互聯(lián)網(wǎng)����,外來來賓用戶不允許訪問公司內(nèi)部服務(wù)器資源,只允許訪問Internet網(wǎng)等��。
內(nèi)網(wǎng)異常實(shí)時監(jiān)測:iNAC能夠?qū)?nèi)網(wǎng)用戶的流量進(jìn)行監(jiān)測�,同時對用戶行為異常及訪問異常進(jìn)行告警和阻斷?���?杀O(jiān)測并阻斷的異常包括:用戶對外網(wǎng)及數(shù)據(jù)中心發(fā)送暗流量消耗網(wǎng)絡(luò)資源、傳播病毒����,以及嘗試訪問權(quán)限外的業(yè)務(wù)系統(tǒng)等����。對內(nèi)網(wǎng)用戶的上述異常行為,iNAC能夠及時發(fā)現(xiàn)并阻斷��,并自安全網(wǎng)絡(luò)管理平臺展示該用戶相關(guān)信息。
用戶行為審計(jì)同平臺展示:通過UAG板卡的部署����,可以對內(nèi)網(wǎng)用戶的流量進(jìn)行分析, Web�、Email、論壇���、即時通信等用戶行為的日志匯總到自安全管理平臺�����,IT人員可以輕松實(shí)現(xiàn)用戶行為的審計(jì)溯源���。
結(jié)語
魯能集團(tuán)自安全網(wǎng)絡(luò)加固項(xiàng)目是我司自安全園區(qū)網(wǎng)解決方案在企業(yè)用戶辦公網(wǎng)場景的首次開局,目前該項(xiàng)目已完成驗(yàn)收�。項(xiàng)目的成功實(shí)施,進(jìn)一步加強(qiáng)了魯能集團(tuán)總部辦公網(wǎng)安全管控手段�����,助力魯能集團(tuán)建設(shè)一張安全可靠的辦公網(wǎng)絡(luò)�。
