成功案例介紹

資訊安全解決方案

中大型公司 IPMAC 申請管例

2015-12-23
 

一、客戶需求:

  1. 能依據現有環境進行客製化讓內網的IP/MAC進行網路使用限制,避免不安全的設備連接,並能夠有效控管及紀錄,以其達到整體的安全控管和稽核要求。
  2. 需整合現有IP管理系統,能夠嚴格控管IP申請與整合管制。
  3. 能即時掌握IP使用狀況,以強化網管人員維運能力。
  4. 能統籌監控全區的IP狀況,又能夠下放設定維運的功能給各分區負責人。
  5. 使用旁接式網路存取控制,不能改變現有網路架構。
 

 
 

二、專案規劃

  1. 先期收容學習,並陸續整合現有IP管理系統。
  2. 沒有在管控名單內的設備就無法上網。
  3. 阻擋方式以L2 的 Port Shutdown 為主。
  4. 管理權限下放到各分區負責人,中央只作到統籌管理系統。
  5. 可以指定不同網段有個別的負責人。
  6. 當個別系統有故障,可以利用中央的Backup 系統取代,以增加可用度。
  7. 可快速查詢某IP是在那個switch下。
  8. 非法設備報表記錄定期通知設定。
 
 

三、專案效益

  1. 使用者身份控管。
  2. IP/MAC 互鎖功能,阻斷非法使用者。
  3. 整合客戶現有IP管理系統。
  4. 訪客功能讓訪客可以申請使用網路。
  5. 白名單管理。
  6. 報表與記錄。
  7. 定期檢核使用者及其設備以及所使用的IP/MAC。
  8. 可查詢某IP或MAC 是介接在那一個switch 的那一個port下。