客户案例

民航系列案例之广州飞机维修工程有限公司

2021-08-16 admin 4

民航系列案例之广州飞机维修工程有限公司

民航系列案例之广州飞机维修工程有限公司

简介


   广州飞机维修工程有限公司 (简称“GAMECO”)于1989年10月在广州白云国际机场成立,是中国南方航空股份有限公司(50%)和香港和记黄埔(中国)有限公司(50%)共同合资经营的一家专门从事飞机及机载零部件维修的中外合资企业。


需求


   GAMECO网络规模庞大,对有线网络和无线网络同时实现网络接入控制,整体而言需要实现如下需求:

  • 禁止未授权的静态IP地址接入网络;

  • 网络边界准入防护;

  • 云主机边界准入防护;


方案


   采用IDNac(策略管控中心)+IDSensor(远端探针)的二级部署结构。总部使用IDNac双机热备部署,对有线网络和无线网络同时实现网络接入控制,跨路由分支机构采用IDSensor采集网络资产信息并上传至IDNac,执行IDNac下发的准入控制策略。

image.png


效果


  • 默认情况下,终端PC/手机/云主机入网后首先进入准入系统内置隔离网,隔离网内仅可访问受限的网络资源,完成用户认证及终端合法性授权后进入办公网络;

  • 实时统计内网IP地址使用率及状态,对IP地址即将耗尽的子网进行告警,通知管理员进行终端迁移或者子网扩容;

  • 兼容一台物理PC安装双系统场景,实现不同操作系统获取不同IP,具有不同的网络访问权限;

  • 监控全网IP地址使用状态,基于责任人机制将所有IP地址及终端进行强关联绑定,禁止未授权的终端配置IP地址接入内部网络。