• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们
docurl=/cn/Solution/IndustrySolution/Traffic/Success_Stories/201712/1052164_30004_0.htm

H3C EAD守护兰州铁路局终端安全认证

【发布时间:2017-12-22】

背景需求

兰州铁路局,现已成为西北地区最大的交通运输企业之一,形成了以兰州为枢纽,由陇海、包兰、兰新、宝中、兰青、青藏、兰新二线、干武7条普速干线和1条高铁干线及10余条支线构成的西北铁路基本框架,纵横跨甘、青、宁三省(区),是亚欧大陆桥在我国境内的重要区段。

过去,兰州铁路局安全防护更多关注外网的防护,包括部署IPS/IDS、防火墙等设备,但是实际中更多的网络安全事件都是由脆弱的用户终端和“失控”的局域网使用行为引起。在局域网中,用户终端不及时升级系统补丁和病毒库的现象普遍存在;私设代理服务器、私自访问外部网络、滥用禁用软件等行为也比比皆是。“失控”的用户终端一旦接入网络,就相当于安全威胁绕过了IPS/IDS、防火墙这些“马其诺防线”,直接面对网络核心业务。因此保证用户终端的安全,对用户的局域网访问行为进行有效的控制,是保证网络安全运行的前提,也是目前网络安全管理急需解决的问题。

H3C EAD守护兰州铁路局终端安全认证

本次兰州铁路局共规划建设了20000多个接入终端的安全访问控制改造,涉及所有站段和局机关工作单位,针对不同接入方式的终端,方案提供了基于Portal和VPDN的两种访问方式。H3C终端认证防护方案在局机关和站段分别部署了Portal认证网关,由部署在路局机关的Portal服务器和3A认证服务器实现统一认证。联动设备是兰州铁路局网络中安全策略的实施点,起到强制用户准入认证、隔离不合格终端、为合法用户提供网络服务的作用。根据应用场合的不同,联动设备可以是交换机、路由器、准入网关、VPN或无线设备,分别实现不同认证方式(如802.1X、VPN和Portal等)的终端准入控制。针对多样化的网络,H3C的EAD端点准入解决方案提供了灵活多样的接入方式,联动设备可以根据需要进行灵活部署。

为什么选择H3C

灵活的客户端部署

EAD解决方案提供了免安装的易用部署方式,用户事先不需要安装客户端,上网时EAD系统会自动载入客户端,对用户身份和终端安全状态进行检查,用户不需要改变上网习惯的同时,可以享受EAD带来的安全保障。

严密的终端安全检查

终端准入控制(EAD)解决方案能确保所有接入网络的用户终端符合企业的安全策略。当接入用户不符合企业安全策略时,系统支持采用下线、隔离、提醒、监控等安全模式对违规用户进行处理。用户从不同的接入区域接入网络,可以要求进行不同的安全策略检查。提供四防软件(防病毒软件、防钓鱼软件、防间谍软件、防火墙软件)以及硬盘加密、补丁管理软件的协同防护能力。通过与桌面安全管理软件的结合,对终端准入进行主机健康检查,并对不符合企业既定安全策略的终端提供修复手段,保障企业网络安全。

全面攻击防御

EAD解决方案通过ARP网关地址自动下发、自动绑定的功能,使终端用户免受ARP欺骗攻击的影响;提供ARP攻击报文过滤、ARP异常流量检测等控制措施,杜绝恶意用户的ARP攻击行为;支持对非法DHCP请求报文的过滤,从而有效防止DHCP攻击。

为客户创造价值

兰州铁路局终端准入认证方案EAD的部署,加强了网络终端的主动防御能力,可以有效防止“危险”、“易感”终端接入网络,控制病毒、蠕虫的蔓延,满足了铁路行业海量终端安全准入的需求,为兰州铁路局构建了端到端的安全防护体系。

新华三官网
联系我们