太原鋼鐵（集團(tuán)）有限公司（簡(jiǎn)稱(chēng)太鋼）是中國(guó)特大型鋼鐵聯(lián)合企業(yè)和全球產(chǎn)能最大、工藝技術(shù)裝備最先進(jìn)的不銹鋼企業(yè)。太鋼牌不銹鋼等重點(diǎn)產(chǎn)品進(jìn)入石油、石化、鐵道、汽車(chē)、造船、集裝箱、造幣等重點(diǎn)行業(yè)，應(yīng)用于秦山核電站、三峽大壩、“神舟”五號(hào)和六號(hào)飛船等重點(diǎn)工程。太鋼的戰(zhàn)略目標(biāo)是建設(shè)成為全球最具競(jìng)爭(zhēng)力的不銹鋼企業(yè)。“十一五”期間，太鋼繼續(xù)以科學(xué)發(fā)展觀(guān)為指導(dǎo)，進(jìn)一步推進(jìn)精細(xì)化、信息化和國(guó)際化，走“更精、更特、更省、更快、更新”的發(fā)展之路，加快實(shí)現(xiàn)戰(zhàn)略目標(biāo)。

　　為什么太鋼需要EAD

　　太原鋼鐵集團(tuán)網(wǎng)絡(luò)信息化建設(shè)目前處于同行業(yè)領(lǐng)先水平，自動(dòng)化應(yīng)用程度高，信息平臺(tái)承載著ERP、OA、MES等眾多系統(tǒng)，因此信息平臺(tái)成為企業(yè)正常經(jīng)營(yíng)生產(chǎn)的基礎(chǔ)平臺(tái)之一。

　　1、存在問(wèn)題

　　終端時(shí)刻受到病毒和蠕蟲(chóng)的威脅，存在安全隱患，由此觸發(fā)一系列問(wèn)題擴(kuò)散到全網(wǎng)，導(dǎo)致全網(wǎng)癱瘓、核心數(shù)據(jù)受到安全威脅；
　　防護(hù)策略跟不上攻擊方式的更新，被動(dòng)式防御已不適應(yīng)企業(yè)的發(fā)展，主動(dòng)式保護(hù)的安全戰(zhàn)略勢(shì)在必行；
　　網(wǎng)絡(luò)采用分散管理模式，終端安全狀態(tài)難以保證，導(dǎo)致網(wǎng)絡(luò)接入層管理失控。

　　2、管理需求

　　防止非法接入：限制非法筆記本電腦或非授權(quán)、外來(lái)用戶(hù)接入使用網(wǎng)絡(luò)；
　　企業(yè)安全策略統(tǒng)一：確保企業(yè)的安全策略能夠統(tǒng)一、集中的實(shí)施，減少內(nèi)網(wǎng)中的病毒和蠕蟲(chóng)的威脅，消除企業(yè)中的安全隱患；
　　降低部署成本：太鋼現(xiàn)有網(wǎng)絡(luò)存在多個(gè)廠(chǎng)商的設(shè)備，新的終端準(zhǔn)入控制方案需要盡可能的保護(hù)客戶(hù)現(xiàn)有網(wǎng)絡(luò)投資，不能對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行大規(guī)模改動(dòng)。

　　EAD如何部署在太鋼

　　針對(duì)上述終端接入控制需求，H3C公司為太鋼量身定制了特色化的實(shí)施策略，在6000個(gè)信息點(diǎn)上部署了擁有自主知識(shí)產(chǎn)權(quán)的EAD解決方案。

　　其網(wǎng)絡(luò)主要?jiǎng)澐譃樯�產(chǎn)區(qū)域和辦公區(qū)域兩部分，其中一個(gè)區(qū)域大部分采用H3C的產(chǎn)品，通過(guò)接入層設(shè)備可以直接與EAD解決方案配合實(shí)現(xiàn)控制；針對(duì)另外一個(gè)區(qū)域多廠(chǎng)商設(shè)備共存的情況，采用增加網(wǎng)關(guān)設(shè)備的方式進(jìn)行管理，即在核心設(shè)備上側(cè)掛網(wǎng)關(guān)來(lái)實(shí)現(xiàn)終端準(zhǔn)入控制，最大程度上減少對(duì)已有網(wǎng)絡(luò)的調(diào)整，保護(hù)用戶(hù)投資。其網(wǎng)絡(luò)拓?fù)淙鐖D所示：

　　使用效果

　　1、接入用戶(hù)身份管理

　　通過(guò)終端用戶(hù)帳號(hào)和接入權(quán)限的統(tǒng)一管理，嚴(yán)格控制用戶(hù)的網(wǎng)絡(luò)接入；可附加單位、部門(mén)、姓名、密碼等信息，由管理員審核后方可開(kāi)通權(quán)限，外來(lái)用戶(hù)沒(méi)有經(jīng)過(guò)審批無(wú)法接入網(wǎng)絡(luò)。

　　2、安全控制策略統(tǒng)一

　　根據(jù)管理員配置的安全策略，EAD強(qiáng)制用戶(hù)終端進(jìn)行系統(tǒng)補(bǔ)丁和病毒庫(kù)版本的升級(jí)。當(dāng)不符合安全策略的用戶(hù)終端被限制到“隔離區(qū)”以后，EAD自動(dòng)提醒用戶(hù)進(jìn)行相應(yīng)升級(jí)，配合防病毒服務(wù)器或補(bǔ)丁服務(wù)器，幫助用戶(hù)完成自動(dòng)升級(jí)。達(dá)到安全策略的要求后，取消隔離，用戶(hù)可以正常訪(fǎng)問(wèn)網(wǎng)絡(luò)。

　　3、保護(hù)客戶(hù)現(xiàn)有投資

　　網(wǎng)關(guān)方式實(shí)現(xiàn)的EAD解決方案對(duì)于環(huán)境復(fù)雜的局域網(wǎng)舊網(wǎng)改造和升級(jí)具有很大優(yōu)勢(shì)，客戶(hù)可以不用對(duì)現(xiàn)有網(wǎng)絡(luò)做改動(dòng)，直接在匯聚層或核心層旁?huà)霦AD網(wǎng)關(guān)，強(qiáng)制用戶(hù)進(jìn)行Portal認(rèn)證和安全狀態(tài)檢查，確保用戶(hù)訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí)具有符合企業(yè)標(biāo)準(zhǔn)的安全狀態(tài)。

　　用戶(hù)評(píng)價(jià)

　　項(xiàng)目實(shí)施后，太鋼自動(dòng)化公司進(jìn)行了項(xiàng)目的評(píng)估，并上報(bào)集團(tuán)領(lǐng)導(dǎo)。按照實(shí)際達(dá)到的效果，評(píng)估中認(rèn)為：按照太鋼的實(shí)際規(guī)模，本項(xiàng)目的實(shí)施將帶給太鋼每年超過(guò)千萬(wàn)的經(jīng)濟(jì)效益；社會(huì)及管理效益體現(xiàn)明顯，主要表現(xiàn)在：

　　（1）解決了網(wǎng)絡(luò)統(tǒng)一管理問(wèn)題。系統(tǒng)將太鋼網(wǎng)絡(luò)成為一個(gè)真正的可統(tǒng)一管理的網(wǎng)絡(luò)，全方位的監(jiān)控終端使用的各個(gè)環(huán)節(jié)，保證了網(wǎng)絡(luò)終端的安全，從而確保了太鋼網(wǎng)絡(luò)各種應(yīng)用系統(tǒng)的安全穩(wěn)定；
　�。�2）解決了客戶(hù)端管理問(wèn)題。監(jiān)控終端對(duì)硬件資產(chǎn)、所安裝軟件、所執(zhí)行軟件，進(jìn)行全網(wǎng)統(tǒng)一的軟件自動(dòng)分發(fā)安裝，遠(yuǎn)程終端維護(hù)和審計(jì)等，解決了終端管理的問(wèn)題；
　�。�3）大幅度降低網(wǎng)管的成本，提高了人員管理的效率；
　�。�4）能夠有效控制網(wǎng)絡(luò)終端信息泄密。