电子政务外网解决方案

行业需求

在网络安全法政策的引领下，电子政务外网也越来越多得到重视，电子政务外网中不仅部署了上网行为管理系统用于审计与管理上网行为，同时也迫切建立入网标准化、规范化、流程化，杜绝任意终端的随意接入。时刻面临以下管理与安全问题：

1.随意私接随身WiFi、免费WiFi构建网中网，信息管理人员看不到、管不了其下联设备；

2.越来越多的移动终端接入网络，管理人员已无从知晓网内到底有多少联网设备，都是谁，是否拥有入网权限；

3.网内构建的无线AP密码已成为了共有密码，网络已无法从物理环境进行限制；

4.越来越多的外来身份接入网络，如第三方外包人员、驻场人员等，随意接入网络且拥有员工相同的权限；

因此，电子政务外网办公环境迫切需要一款能够解决上述问题的网络接入控制系统进行管控。

解决方案

如图所示，画方网络准入管理系统旁路部署在核心交换机，无需修改现有网络结构及配置，启用DHCP准入技术，对全部联网设备动态下发IP地址，基于办公网、隔离网、访客网进行划分不同访问权限实现接入控制。

启用的策略如下：

1.终端注册

区分员工、访客身份，员工填写注册信息、申请入网，管理员审批或自动审批入网；访客输入注册信息，被访人员，由被访人员扫码入网或分配访客码入网；

2.禁止NAT环境

对网内私接的随身WiFi、家用小路由、无线AP等设备，发现鉴别并告警阻断；

3.入网权限控制

访客默认仅允许访问互联网，管理员可自定义其访问指定内部资源。

方案价值

1、与现有的动态环境无缝结合；

2、即使网内是静态IP地址环境，也可基于画方内置的DHCP构建动态IP下发，静态IP管理；

3、非客户端模式完成接入控制；

4、区分角色，明确责任人，做到实名制管理；

5、禁止NAT环境，规避管理员看不到、管不了的难点。