背景
随着全球信息化步伐的快速发展,计算机网络已经深入涉及到各行各业,互联网和物联网的发展已经彻底改变了人的生活方式。与此同时,网络安全问题也日益突出。根据美国安全软件公司Camelot和eWEEK电子杂志联合进行的一项调查显示,网络安全问题在很多情况下都是由于“内部安全隐患”而非外来黑客引起。而IP和MAC地址作为网络接入的最小识别单位,其有序、可控可管的程度直接影响业务网络的安全稳定。
招商银行(以下简称“招行”)于1987 年在中国改革开放的最前沿----深圳经济特区成立,是中国境内第一家完全由企业法人持股的股份制商业银行,也是国家从体制外推动银行业改革的第一家试点银行。凭借持续的金融创新、优质的客户服务、稳健的经营风格和良好的经营业绩,招行现已发展成为中国境内最具品牌影响力的商业银行之一。做为金融行业的领航者,其信息化管理要求越来越高,急需一家专业的合作伙伴提供专业的解决方案。
痛点
通过和客户的深入沟通,了解其网络组运维主要存在如下问题。
1、IP使用混乱,内部通过DHCP动态分配IP地址,但员工随意设置IP地址,造成IP地址冲突影响关键业务的现象非常严重。
2、缺乏严格的管理策略,信息管理中心对所管辖网络的接入用户难以跟踪掌握,发生违规事件时很难及时将问题定位到具体用户。
3、曾经尝试过在接入设备进行IP、MAC、端口三者绑定解决难题,但流动性人员多,很难做到随需而动,况且每次都需要在设备侧做命令行操作,不仅浪费人力,还存在操作风险。
4、行内安全部门要求IP地址必须与接入用户一一对应,由于用户的IP是由DHCP服务器动态分配,且DHCP服务器上并没有用户信息,所以无法实现IP地址与用户的绑定,如果改用静态IP地址,又不能满足网络岗自动化管理的需求。
双向嵌入式IP MAC管控方案横空出世
了解客户痛点后,华三服务团队立即召开需求分析会,急客户所急,谋客户所需,很快提出了“双向嵌入式IP MAC管控方案”,具体方案如下:
1、定制开发一套IP&MAC管理工具,该工具深度嵌入到DHCP服务器内,并在DHCP动态地址分配功能基础上,提供IP和MAC的静态绑定、解除操作功能界面,实现特定MAC分配特定IP的功能,解决IP和MAC混乱不可审计的难题。
2、嵌入式IP MAC管控方案和iMC EIA/EAD准入方案强强联合。该工具不仅能根据管理员的需要给特定MAC的终端动态分配特定的IP地址,还能将IP和MAC对应关系表和iMC EIA的接入用户进行一一对应绑定,实现接入用户和MAC、IP三元素绑定,达到只有满足对应三元素绑定的用户才能通过认证访问资源的目的。
3、该方案不仅解决了IP和MAC的管控要求,还满足了客户对IP和接入用户的绑定需求。真正做到可管控,可审计。完美解决了客户难题。客户对我司专业的服务和富有创造性的解决方案给予了高度赞扬,当前已经在各分行使用。
【嵌入式IP&MAC管理系统主界面】
华三服务以满足客户业务需求为导向,依托广博精深的技术实力、完备高效的交付体系,贴近客户,持续进行服务创新,为客户提供温暖感、专业化的服务体验,帮助客户实现IT价值的可持续性再生。
编辑:华为 周正祥