制造行业解决方案

大型制造业内部网络部署多种应用系统，如门户站点、邮件系统、ERP系统、财务系统、办公系统，在生产过程中，随着对IT系统的依赖程度的不断加大，需要保证上述系统稳定、可靠运行。在全国甚至全球范围内设有分支结构，为了保证各分支机构都能够快速访问总部的应用系统，在总部需要接入不同运营商的多条链路。对于合作伙伴、供应商，或者公司移动办公员工，需要安全的远程拨入到公司内网，使用各种应用系统。企业内部有大量用户需要访问Internet，导致关键应用如邮件系统、ERP系统、视频会议等系统的带宽无法得到保障。 内部员工的Internet访问不受限制，经常由于访问非法网站，导致感染病毒，影响整个内部局域网。

核心需求

实现内网终端网络准入身份实名制认证

对内网终端，包括固定终端和移动终端，都必须进行身份识别（与AD、系统新增内置账户进行配合）和可信验证，确认是内部可信终端才能允许接入网络，否则会被网络准入阻止接入，并通过HTTP重定向提醒终端用户。

实现外部终端采用访客方式接入

针对外来临时访客，实现支持基于周期、基于时限、基于权限给外来人员生成访客放行码。 针对网络中特殊设备，采用白名单方式在网络准入系统中做例外，并通过ACL权限来控制终端网络安全。

解决方案

解决MAC账号实名认证，满足对IoT接入的溯源分析

解决快速定位IoT设备，并提供集中可视化管理

解决IoT设备与其他接入设备认证入网后分区域管理。如对Access VLAN和Voice VLAN分区

解决IoT设备入网后防IP/MAC伪造和篡改

亚信智网IoT网络准入管理平台能够统一管理平台下辖的所有准入设备，实现特定区域网络的边界准入控制。由边界发现、边界管控及告警、终端识别、终端注册、入网控制等功能构成，能够对边界的安全风险和安全事件进行实时的监视和在线的管理。

解决对IoT设备接入时智能发现与识别。

解决IoT设备入网后防IP/MAC伪造和篡改。

解决IoT设备与其他接入设备认证入网后分区域管理。如对Access VLAN和Voice VLAN分区。

解决MAC账号实名认证，满足对IoT接入的溯源分析。

解决快速定位IoT设备，并提供集中可视化管理。

1

3

5

2

4

网络拓扑示意图