当前位置:首页  > 客户案例 > 国网总公司江苏分公司

国网总公司江苏分公司

国网总公司江苏分公司

电力行业是国民经济的基础产业,是一切电子设备正常运行的基础,保证持续、高效的电力供应是关系到国计民生的大事。随着电力行业的不断发展,信息化应用不断增强,网络系统中的应用越来越多,电网企业的内网安全管理工作面临的挑战越来越大。

面临的挑战

1.国网总公司江苏分公司会定期对下属电力公司内网终端桌管系统客户端、杀毒软件、系统补丁等安装情况进行全面检测并根据结果评分,并对得分较低的单位进行严厉处分。

2.当前电力企业内网中缺乏认证系统作为内网访问控制,员工入网时缺乏唯一的身份认证,外来人员入网也无法进行识别。

3.部分终端在同一台主机上插拔切换物理隔离的内网网线与访问互联网用的外网网线,造成严重的“一机两用”现象。

4.部分员工在使用移动存储介质的时候没有规范的管理,会出现如一个优盘在内网和外网同时使用的结果,造成病毒或文件扩散的可能性。

亿仕解决方案

亿仕内网安全管控系统采用“随需应变、主动防御”的安全防护模型,在内网进行安全建设时,部署亿仕内网安全管理设备可以达到如下效果:

1.只有经过认证的合法计算机才可以接入内部网络,计算机接入网络后对资源的访问是需要授权的;通过与交换机联动工作,在终端入网时即要求其必须符合国网要求的管理规范,没有安装指定客户端(国网桌管系统客户端、杀毒软件、系统补丁等)的终端拒绝入网。

2.通过基于物理设备、协议层、应用层的阻断技术,以及TCP/ICMP的客户端监测机制,能够即时发现并阻断各种外联互联网的违规行为并能够迅速定位非法接入的计算机。

3.涉密移动存储设备不允许上互联网,上互联网的介质不允许接入涉密计算机,移动存储设备遗失或被窃时数据的保密;

用户价值

1.帮助管理员查漏补缺,满足桌管系统、杀毒软件、系统补丁等客户端安装率以及违规外联等多项安全考核指标,保证安全管理效果,提高安全管理效率。

2.通过对网内终端的安全状况量化,并提供智能修复功能对有潜在安全风险的终端进行强制隔离和引导修复,从根本上杜绝安全隐患。

3.多维度、多层次的外联检测机制比传统检测技术更为快速和准确,能有效防范违规外联或一机两用情况的发生。