网络准入控制系统集中式管理方案

网络准入系统集中式管理方案1、项目背景1.1 目前网络安全概况自从在股份公司和下属分公司在业务系统上大力推广信息化进展策略,目前公司运作的网络是由 17 家公司的内部网络通过 MPLS VPN 网络构成的广域网，规模庞大。同时信息技术的快速进展导致信息网络所起的作用越来越巨大，股份公司及下属分公司的连接密度越来越大，人员沟通和业务系统的使用网络更为频繁，终端所面临的各种安全问题也越来越突出。各个公司的内网构建因规模大小和建设时间的不同，网络的使用情况也不一样，特别是网络设备的品牌和型号各异,而且员工和访客携带的电脑或者手机终端等可以随意接入公司网络，在信息安全管理上存在很大的管理难度和安全风险。2024 年 6 月 1 日，《国家网络安全法》颁布，明确要求各单位加强网络安全建设，而且股份公司属于上市公司，在网络安全上必须加强安全防范措施，增加网络准入控制和审计手段，完善公司的信息化安全体系。1.2 网络架构概况基于业务需求和网络稳定性需求,整个股份公司的各分支公司都是通过租用联通公司的MPLS VPN 专线网络解决公司之间的网络连接,其中股份公司和南沙公司的网络访问需求最大。MPLS VPN 网络拓扑图大概如下：图 1 MPLS VPN 网络拓扑图概图各公司内网网络架构概图如下图 2 所示：图 2 各公司内部网络拓扑图概图1.3 各公司的调研情况经调研统计,各公司的设备使用的情况如下表 1:公司名称网络交换机品牌网络设备数量接入终端数量电 脑 办 公人员数量是否支持 802。1X广州股份公司H3C 、 华为 、 TP—LINK、D—LINK30250300H3C、华为支持，12台其他不支持。南沙分公司H3C,TP—LINK 无线554005004 台不支持从化分公司神州数码1373129支持海丰分公司3COM134572不支持珠丰分公司华为85076支持新丰分公司3COM84550不支持中山分公司3com ， TP-link176070不支持东莞分公司3COM147099不支持梅州分公司3COM 、 华为、科思28140160华为支持、3com 和科思不支持阳江分公司3com44047不支持湛江分公司神州数码31149165支持永信分公司Sunsea 1 台21020不支持荣鑫分公司华 为 、 D—LINK880112华 为 支 持 、 D—LINK 不支持广西分公司华为9台 、 3COM 1 台10138170华为支持湖南分公司H3C 20115130支持河北分公司3com,华为23140145不支持汕头分公司3COM266不支持表 1 各公司的网络设备和终端调研表 从表 1 中可以看出各公司的人员、终端设备和网络设备等等都情况...