单位概况
上海铁路局,是中国铁路总公司管理的大型铁路运输企业的18个铁路局之一,简称“上铁”、“上局”。管内下辖徐州办事处、合肥办事处、南京办事处、杭州办事处,共4个铁路办事处 。上海铁路局地处东南沿海长江中下游地区,管辖地区、线路主要分布在安徽、江苏、浙江和上海市。吸引区内工农业生产发达,内外贸易兴旺。人口稠密,旅游资源丰富,是全国客货运输最繁忙的铁路局之一。
具体需求
1、禁止手机接入单位局域网、禁止局域网私自接入无线路由器
2、禁止局域网代理上网、禁止电脑充当代理服务器
3、禁止随意修改IP地址、禁止随意修改MAC地址,进行IP和MAC地址绑定
4、禁止局域网电脑主动连接外部电脑
解决方案
用户局域网划分了10个网段,每个网段都需要禁止外来电脑接入。这种情况下,通过部署大势至网络准入控制系统,并运用了“创新直连”部署模式,在三层交换机的一个网段实现了对所有网段电脑的实时控制,有效阻止外来电脑私自接入局域网;同时,可以禁止内部电脑主动与外部电脑通讯(比如员工私自带笔记本电脑)。此外,通过本系统的IP和MAC绑定功能,一旦电脑随意修改IP地址,将实时予以隔离,直至其重新改回之前的IP地址方可解除隔离,有效制止了随意修改IP地址的行为。如下图所示:
方案特点
1、首家基于B/S架构的网络准入控制系统,不需要安装客户端,极大地方便了部署
2、支持创新直连模式监控,最优监控三层交换机多网段的网络结构
3、实现对局域网电脑的双向隔离。
在线客服
