原有網(wǎng)絡近乎零改動:本次部署的安全網(wǎng)關(guān)只需旁掛在原有核心,對用戶網(wǎng)絡影響降至最低�。
一鍵旁路確保網(wǎng)絡可靠:當設(shè)備出現(xiàn)故障時可隨時bypass iNAC設(shè)備,不影響網(wǎng)絡使用��,故障處理無壓力。
我們幫魯能解決了什么問題
實名接入���,權(quán)限可控:內(nèi)網(wǎng)用戶接入時必須通過iNAC實名認證����,iNAC隨即針對用戶身份來進行權(quán)限分配�����。比如財務人員只能訪問財務服務器資源�����,行政人員只能訪問行政區(qū)服務器和互聯(lián)網(wǎng)���,外來來賓用戶不允許訪問公司內(nèi)部服務器資源���,只允許訪問Internet網(wǎng)等。
內(nèi)網(wǎng)異常實時監(jiān)測:iNAC能夠?qū)?nèi)網(wǎng)用戶的流量進行監(jiān)測��,同時對用戶行為異常及訪問異常進行告警和阻斷�。可監(jiān)測并阻斷的異常包括:用戶對外網(wǎng)及數(shù)據(jù)中心發(fā)送暗流量消耗網(wǎng)絡資源、傳播病毒��,以及嘗試訪問權(quán)限外的業(yè)務系統(tǒng)等���。對內(nèi)網(wǎng)用戶的上述異常行為��,iNAC能夠及時發(fā)現(xiàn)并阻斷���,并自安全網(wǎng)絡管理平臺展示該用戶相關(guān)信息。
用戶行為審計同平臺展示:通過UAG板卡的部署����,可以對內(nèi)網(wǎng)用戶的流量進行分析, Web���、Email�、論壇���、即時通信等用戶行為的日志匯總到自安全管理平臺����,IT人員可以輕松實現(xiàn)用戶行為的審計溯源����。
結(jié)語
魯能集團自安全網(wǎng)絡加固項目是我司自安全園區(qū)網(wǎng)解決方案在企業(yè)用戶辦公網(wǎng)場景的首次開局,目前該項目已完成驗收���。項目的成功實施�����,進一步加強了魯能集團總部辦公網(wǎng)安全管控手段���,助力魯能集團建設(shè)一張安全可靠的辦公網(wǎng)絡。
