经过29年快速、健康的发展,燕京已经成为中国大型啤酒企业集团之一,依靠科技抢占先机。旗下子公司广东燕京啤酒有限公司,实现了信息化建设,加快了物流和管理,订单业务很多是通过网络。
市场部又来电话,客户的订单提交一半卡住,提交不了。这是让企业网络工程师张工最最头疼的电话,每次接到这种电话,就得把服务器映射检查一遍,再用内网电脑提交订单,但是也出现了相同的状况,没办法只能把路由器重启下,从头把订单下过。事后张工查找原因,查找了老半天,都不知道问题出在哪里,在网上看到是ARP问题,ARP防火墙和在路由上做绑定能解决。于是安装ARP防火墙,全部都安装了,问题过两天又发生,绑定是不切实际,因为加了三层和动态获取地址,经过三层后看到的内网所有电脑都是三层的MAC地址,无法做绑定。查找解决ARP攻击、网络卡滞方案成了张工每天必做的事情。
次次陪朋友聊天,张工都会聊这个奇怪的网络问题,原来大家的网络都存在这样的问题,也采用了重启路由器解决,有次朋友推荐免疫网络解决方案,在网上找到了欣全向公司在广州技术支持热线,在听了张工详细描述公司现在的网络情况后,欣全向厂商技术工程师王工分析广东燕京公司的网络存在的问题。
1、 市场部的电脑流动性大,市场人员外出和在公司使用同样的笔记本电脑,回家还要用,终端的身份安全管理很是问题;
2、 IP地址管理混乱,一上不了网,员工便会修改IP,造成地址冲突,本来病毒攻击都是不好定位,IP冲突又来添乱,问题更加复杂;
3、 出现订单提交卡滞时,缺乏有效的查找问题手段。
根据广东燕京的网络现状,欣向工程师对网络做了全新的规划,通过免疫墙路由NuR8528G+的免疫模式部署免疫网络,将免疫驱动安装到网络最底层。免疫网络实施后,令张工惊奇的一幕出现了,大量的ARP攻击被拦截,IP地址与MAC不匹配的被锁定,通过监控中心定位出问题主机后,张工立刻对问题主机进行处理。
免疫运营中心系统监控界面
部署完免疫网络已两周,燕京啤酒网络稳定,伴随着监控中心报警大量的ARP攻击拦截、DDoS攻击拦截等异常处理报警的是公司市场部网络稳定,下单顺利,张工程师也比以前省心了很多。
免疫网络之所以能解决燕京啤酒如此混乱的网络问题,主要是对燕京啤酒的网络进行了彻底的终端身份管理,以此为基础进行攻击拦截,联动管理,才能保证网络安全稳定。
1、 基于终端物理MAC的可信身份管理,安装到每台电脑的免疫安全驱动,以网卡出厂物理MAC为标准进行身份管理,修改IP和MAC都会被锁定并报警至监控中心。
2、 基于可信终端的攻击拦截,只允许终端电脑发出和自己身份吻合的数据,任何伪造数据都会被拦截,任何ARP、DDoS等攻击都会被拦截。
3、 基于可信终端的日志报警,监控中心显示的报警和日志都以基于终端真是身份的,信息及时,定位准确。
4、 给予可信终端得网卡驱动级带宽管理,带宽管理和控制直接在终端网卡上进行,才有先进的延迟带宽管理方式保证准确带宽控制的同时不丢弃过量数据,保证网络传输可靠。
巡路免疫网络解决方案实际上这并不是简单的终端管理,而是欣全向多年研发的免疫墙技术在安全和网络功能融合、全网设备联动、可信接入、深度防御和控制、精细带宽管理、业务感知、全网检测评估等一系列系统技术保障的结果。目前通过欣全向巡路免疫网络解决方案实施免疫网络的用户已有5万多,在线免疫驱动终端也突破了100万,免疫网络正迅猛发展取代普通网络成为企业网络不可或缺的网络安全解决手段。