客户背景
燕山石化公司是中国石化集团下属的龙头石油化工联合企业之一,成立于1970年7月20日。公司拥有生产装置88套,辅助装置71套。原油加工能力为1000万吨/年,乙烯生产能力达80万吨/年,可生产欧Ⅳ标准的清洁汽油、柴油、航空煤油、石蜡、乙烯、聚乙烯、聚丙烯、苯酚、丙酮、顺丁橡胶、丁基橡胶等120种494个牌号的石油化工产品,其中树脂及塑料、合成橡胶、基本有机化工产品是国内最大的生产商之一。
燕山石化公司成立38年来,始终坚持以技术进步为先导,以服务客户为宗旨,汽油、聚乙烯、聚丙烯、顺丁橡胶等12大类产品多次荣获国家级优质产品奖。在国内石化行业率先进行了两轮乙烯改造,走出了一条系统化、内涵发展的道路。公司拥有一批达到国内先进水平的自有技术,二百多项技术成果获国内外专利权,开创了我国成套石化技术出口的先河。
作为一个现代化的大型企业,IT系统在公司的业务中的作用日益重要,特别是近几年公司的业务飞速发展,各种应用系统不断投入使用,IT系统管理人员面临越来越严峻的挑战,特别是如何防御来自办公网络内外的各种网络威胁。在防御外来威胁方面,公司通过部署防火墙、防入侵系统、桌面管理等安全系统,取得了显著的效果。
燕山石化公司IT系统面临的问题
燕山石化计算机数量多,特别是员工个人使用的计算机,管理难度很大。计算机感染病毒,计算机被安装木马,部分员工使用BT下载工具等情况时有发生。由于难以发现有问题的电脑,难以对这些电脑进行定位,这些问题一旦发生,往往故障排查的时间非常长。如果同时有多台计算机感染网络病毒或者进行非法操作,非常容易导致网络拥塞,导致我单位的业务无法正常开展。
由于缺乏技术和管理手段,许多管理规定也难以执行。例如:员工未安装指定的防病毒软件、桌面管理软件,在个人使用的计算机内安装BT下载软件,安装网络游戏软件,私自更改电脑的安全设置,将外部的电脑接入单位的内部网络等行为。这些行为违反了单位的管理规定,也影响的计算机网络的安全性,如果情况严重可能会导致网络瘫痪。
公司内部有大量的机密文件,可以通过各种技术手段传播出去,例如通过U盘、网络共享、聊天工具等等。由于USB设备的便利性,U盘等存储设备已经在日常工作中提供了很多方便,但同时也带来了前所未有的安全威胁,因为它已经成为了病毒、木马传播的一种常见的方式。
此外,由于桌面计算机的数量非常多,地理位置分散,给日常的管理维护带来了很大的困难,这些困难包括:
l 难以对计算机的资产、配置进行统计;
l 由于补丁、漏洞、升级等问题频繁,维护工作量很大;
l 计算机的使用人员技能不一,有些很小的问题都需要维护人员现场解决,降低了维护的效率;
l 无法对计算机进行批量维护,例如:批量安装软件、批量打补丁、批量设置计算机的安全设置。
经过广泛的研究和论证,燕山石化公司最后选择了联软科技LeagView网络准入控制解决方案,为燕山石化公司建立统一的网络准入控制与桌面安全管理系统。
解决方案
燕山石化的网络准入控制与桌面安全管理系统采取统一控制,集中认证的方式,在公司部署联软公司认证服务器和LeagView策略服务器,各分部的所有员工统一到公司总部认证,所有的安全策略都有公司总部同意部署和分发。
该系统提供统一的、集成化管理平台。向IT系统管理员提供一个统一的登录入口,有整体的终端安全视图,呈现整个计算机网络系统中所有终端设备的安全运行状况。管理员不仅可以看到终端安全的运行状况,终端的安全设置,也能够看到终端的软件配置、硬件配置、终端的物理位置等信息。
通过统一的集成化的管理平台,管理员可以完成所有与终端安全管理维护相关的各种任务,具体包括:
l 网络准入控制管理;
l 设备快速定位;
l 存储设备注册管理;
l 终端安全补丁管理;
l 终端的远程管理和维护;
l 终端资产管理;
l 终端的软件分发;
l 终端安全策略设置,包括:主机安全漏洞策略、防病毒安全策略、非法外联策略、网络访问审计策略等的设置。
方案优势
1、 丰富的网络准入控制技术,全面满足燕山石化公司各种网络准入控制需求。
联软科技LeagView解决方案支持目前业界所有的主流准入控制技术,包括802.1x、Cisco NAC-L2-IP、Cisco NAC-L3-IP、网关型准入控制器、ARP干扰,能完全满足燕山石化公司复杂网络环境的要求,包括各种各样的接入方式,有线、无线接入,也能很好的解决HUB、VPN等接入问题,还能解决无代理例外方式,能对公司合法员工,包括安全状态符合规定与不符合规定、非法人员、第三方外协人员的接入行为进行不同处理,保证接入网络的终端不对网络带来危害。
2、 功能丰富,一个产品解决燕山石化公司的各种桌面安全管理问题
作为专注于IT安全运维领域的软件公司,联软科技的LeagView不但向燕山石化公司提供网络准入控制解决方案,还能提供桌面安全管理以及传统的桌面管理功能。
3、 系统高度可靠
联软科技已经为证券、金融行业的大量的龙头单位提供网络准入控制解决方案,充分展示了联软科技的LeagView系统高度可靠性。认证服务器采用双机热备配置、认证服务器自动缓存策略服务器上的策略、认证服务器支持多个LDAP IP,以及缓存专利技术及一键式撤防等,保证实施单位内部所有终端即使在本系统完全宕机的情况下也能正常上网办公。
