客户案例

民航系列案例之福州长乐国际机场

2021-08-16 admin 1

民航系列案例之福州长乐国际机场

民航系列案例之福州长乐国际机场

简介


   福州长乐国际机场位于中国福建省福州市长乐区,距离福州市区约39千米,为4E级民用国际机场。1997年6月23日,福州长乐国际机场正式通航。截至2018年12月,福州长乐国际机场有航站楼一座,共计21.6万平方米;通航点达89个,开通航线117条;跑道长3600米,有机位76个。


需求


   福州长乐国际机场网络准入需求主要是对办公网(有线/无线)、离港网、视频监控网、生产网进行网络边界防护,具体包含

  • 禁止未授权的静态IP地址接入网络;

  • 入网终端合规性检查;

  • 网络边界准入防护;


方案


   采用IDNac(策略管控中心)+IDSensor(远端探针)的二级部署结构,对机场的几套网络同时进行网络接入控制,跨路由分支机构采用IDSensor采集网络资产信息并上传至IDNac,执行IDNac下发的准入控制策略。

IDSensor.jpg


效果


  • 监控全网IP地址使用状态,基于责任人机制将所有IP地址及终端进行强关联绑定,禁止未授权的终端配置IP地址接入内部网络;

  • 网络准入联动桌面管理功能,终端入网时准入系统实时检查终端PC是否安装规范要求的软件(如:杀毒软件)及正确的软件版本,自动隔离未安装合规软件或软件版本更新异常的终端PC,提供自动化引导页面,帮助终端使用者自助修复桌面软件不达标项;

  • 实现终端PC软硬件资产检查及统计,实时统计正版软件安装率;

  • 防止非法终端伪造摄像头、网络电视、网络公告牌等IoT设备的MAC地址接入网络,规避由此而引发的网络信息探测与攻击;

  • 基于简单网络管理协议(SNMP)联动网络中的接入交换机,及时关闭非法终端所连接的交换机端口,实现端口级准入控制效果。