网络准入控制系统集中式管理方案.pdfVIP

网络准入系统集中式管理方案

1、项目背景

1.1目前网络安全概况

自从在股份公司和下属分公司在业务系统上大力推广信息化发展策略，目前公司运作的

网络是由17家公司的内部网络通过MPLSVPN网络构成的广域网，规模庞大。同时信息技

术的快速发展导致信息网络所起的作用越来越巨大，股份公司及下属分公司的连接密度越来

越大，人员交流和业务系统的使用网络更为频繁，终端所面临的各种安全问题也越来越突出。

各个公司的内网构建因规模大小和建设时间的不同，网络的使用情况也不一样，特别是网络

设备的品牌和型号各异，而且员工和访客携带的电脑或者手机终端等可以随意接入公司网络，

在信息安全管理上存在很大的管理难度和安全风险.2017年6月1日，《国家网络安全法》

颁布，明确要求各单位加强网络安全建设，而且股份公司属于上市公司，在网络安全上必须

加强安全防范措施，增加网络准入控制和审计手段,完善公司的信息化安全体系。

1.2网络架构概况

基于业务需求和网络稳定性需求，整个股份公司的各分支公司都是通过租用联通公司的

MPLSVPN专线网络解决公司之间的网络连接，其中股份公司和南沙公司的网络访问需求

最大。

MPLSVPN网络拓扑图大概如下：

图1MPLSVPN网络拓扑图概图

各公司内网网络架构概图如下图2所示:

图2各公司内部网络拓扑图概图

1.3各公司的调研情况

经调研统计,各公司的设备使用的情况如下表1:

公司名称网络交换机网络设备接入终端数电脑办公是否支持802。1X

品牌数量量人员数量

广州股份公H3C、华为、30250300H3C、华为支持，12

司TP-LINK、D台其他不支持.

—LINK

南沙分公司H3C，554005004台不支持

TP-LINK无

线

从化分公司神州数码1373129支持

海丰分公司3COM134572不支持

珠丰分公司华为85076支持

新丰分公司3COM84550不支持

中山分公司3com，TP—176070不支持

link

东莞分公司3COM147099不支持

梅州分公司3COM、华28140160华为支持、3com和科

为、科思思不支持

阳江分公司3com44047不支持

湛江分公司神州数码31149165支持

永信分公司Sunsea1台21020不支持

荣鑫分公司华为、D—880112华为支持、D—LINK

LINK不支持

广西分公司华为9台、10138170华