客戶背景
燕山石化公司是中國石化集團下屬的龍頭石油化工聯合企業之一,成立于1970年7月20日。公司擁有生產裝置88套,輔助裝置71套。原油加工能力為1000萬噸/年,乙烯生產能力達80萬噸/年,可生產歐Ⅳ標準的清潔汽油、柴油、航空煤油、石蠟、乙烯、聚乙烯、聚丙烯、苯酚、丙酮、順丁橡膠、丁基橡膠等120種494個牌號的石油化工產品,其中樹脂及塑料、合成橡膠、基本有機化工產品是國內最大的生產商之一。
燕山石化公司成立38年來,始終堅持以技術進步為先導,以服務客戶為宗旨,汽油、聚乙烯、聚丙烯、順丁橡膠等12大類產品多次榮獲國家級優質產品獎。在國內石化行業率先進行了兩輪乙烯改造,走出了一條系統化、內涵發展的道路。公司擁有一批達到國內先進水平的自有技術,二百多項技術成果獲國內外專利權,開創了我國成套石化技術出口的先河。
作為一個現代化的大型企業,IT系統在公司的業務中的作用日益重要,特別是近幾年公司的業務飛速發展,各種應用系統不斷投入使用,IT系統管理人員面臨越來越嚴峻的挑戰,特別是如何防御來自辦公網絡內外的各種網絡威脅。在防御外來威脅方面,公司通過部署防火墻、防入侵系統、桌面管理等安全系統,取得了顯著的效果。
燕山石化公司IT系統面臨的問題
燕山石化計算機數量多,特別是員工個人使用的計算機,管理難度很大。計算機感染病毒,計算機被安裝木馬,部分員工使用BT下載工具等情況時有發生。由于難以發現有問題的電腦,難以對這些電腦進行定位,這些問題一旦發生,往往故障排查的時間非常長。如果同時有多臺計算機感染網絡病毒或者進行非法操作,非常容易導致網絡擁塞,導致我單位的業務無法正常開展。
由于缺乏技術和管理手段,許多管理規定也難以執行。例如:員工未安裝指定的防病毒軟件、桌面管理軟件,在個人使用的計算機內安裝BT下載軟件,安裝網絡游戲軟件,私自更改電腦的安全設置,將外部的電腦接入單位的內部網絡等行為。這些行為違反了單位的管理規定,也影響的計算機網絡的安全性,如果情況嚴重可能會導致網絡癱瘓。
公司內部有大量的機密文件,可以通過各種技術手段傳播出去,例如通過U盤、網絡共享、聊天工具等等。由于USB設備的便利性,U盤等存儲設備已經在日常工作中提供了很多方便,但同時也帶來了前所未有的安全威脅,因為它已經成為了病毒、木馬傳播的一種常見的方式。
此外,由于桌面計算機的數量非常多,地理位置分散,給日常的管理維護帶來了很大的困難,這些困難包括:
l 難以對計算機的資產、配置進行統計;
l 由于補丁、漏洞、升級等問題頻繁,維護工作量很大;
l 計算機的使用人員技能不一,有些很小的問題都需要維護人員現場解決,降低了維護的效率;
l 無法對計算機進行批量維護,例如:批量安裝軟件、批量打補丁、批量設置計算機的安全設置。
經過廣泛的研究和論證,燕山石化公司最后選擇了聯軟科技LeagView網絡準入控制解決方案,為燕山石化公司建立統一的網絡準入控制與桌面安全管理系統。
解決方案
燕山石化的網絡準入控制與桌面安全管理系統采取統一控制,集中認證的方式,在公司部署聯軟公司認證服務器和LeagView策略服務器,各分部的所有員工統一到公司總部認證,所有的安全策略都有公司總部同意部署和分發。
該系統提供統一的、集成化管理平臺。向IT系統管理員提供一個統一的登錄入口,有整體的終端安全視圖,呈現整個計算機網絡系統中所有終端設備的安全運行狀況。管理員不僅可以看到終端安全的運行狀況,終端的安全設置,也能夠看到終端的軟件配置、硬件配置、終端的物理位置等信息。
通過統一的集成化的管理平臺,管理員可以完成所有與終端安全管理維護相關的各種任務,具體包括:
l 網絡準入控制管理;
l 設備快速定位;
l 存儲設備注冊管理;
l 終端安全補丁管理;
l 終端的遠程管理和維護;
l 終端資產管理;
l 終端的軟件分發;
l 終端安全策略設置,包括:主機安全漏洞策略、防病毒安全策略、非法外聯策略、網絡訪問審計策略等的設置。
方案優勢
1、 豐富的網絡準入控制技術,全面滿足燕山石化公司各種網絡準入控制需求。
聯軟科技LeagView解決方案支持目前業界所有的主流準入控制技術,包括802.1x、Cisco NAC-L2-IP、Cisco NAC-L3-IP、網關型準入控制器、ARP干擾,能完全滿足燕山石化公司復雜網絡環境的要求,包括各種各樣的接入方式,有線、無線接入,也能很好的解決HUB、VPN等接入問題,還能解決無代理例外方式,能對公司合法員工,包括安全狀態符合規定與不符合規定、非法人員、第三方外協人員的接入行為進行不同處理,保證接入網絡的終端不對網絡帶來危害。
2、 功能豐富,一個產品解決燕山石化公司的各種桌面安全管理問題
作為專注于IT安全運維領域的軟件公司,聯軟科技的LeagView不但向燕山石化公司提供網絡準入控制解決方案,還能提供桌面安全管理以及傳統的桌面管理功能。
3、 系統高度可靠
聯軟科技已經為證券、金融行業的大量的龍頭單位提供網絡準入控制解決方案,充分展示了聯軟科技的LeagView系統高度可靠性。認證服務器采用雙機熱備配置、認證服務器自動緩存策略服務器上的策略、認證服務器支持多個LDAP IP,以及緩存專利技術及一鍵式撤防等,保證實施單位內部所有終端即使在本系統完全宕機的情況下也能正常上網辦公。
