太原鋼鐵（集團(tuán)）有限公司（簡稱太鋼）是中國特大型鋼鐵聯(lián)合企業(yè)和全球產(chǎn)能最大、工藝技術(shù)裝備最先進(jìn)的不銹鋼企業(yè)。太鋼牌不銹鋼等重點(diǎn)產(chǎn)品進(jìn)入石油、石化、鐵道、汽車、造船、集裝箱、造幣等重點(diǎn)行業(yè)，應(yīng)用于秦山核電站、三峽大壩、“神舟”五號和六號飛船等重點(diǎn)工程。太鋼的戰(zhàn)略目標(biāo)是建設(shè)成為全球最具競爭力的不銹鋼企業(yè)。“十一五”期間，太鋼繼續(xù)以科學(xué)發(fā)展觀為指導(dǎo)，進(jìn)一步推進(jìn)精細(xì)化、信息化和國際化，走“更精、更特、更省、更快、更新”的發(fā)展之路，加快實(shí)現(xiàn)戰(zhàn)略目標(biāo)。

　　為什么太鋼需要EAD

　　太原鋼鐵集團(tuán)網(wǎng)絡(luò)信息化建設(shè)目前處于同行業(yè)領(lǐng)先水平，自動化應(yīng)用程度高，信息平臺承載著ERP、OA、MES等眾多系統(tǒng)，因此信息平臺成為企業(yè)正常經(jīng)營生產(chǎn)的基礎(chǔ)平臺之一。

　　1、存在問題

　　終端時刻受到病毒和蠕蟲的威脅，存在安全隱患，由此觸發(fā)一系列問題擴(kuò)散到全網(wǎng)，導(dǎo)致全網(wǎng)癱瘓、核心數(shù)據(jù)受到安全威脅；
　　防護(hù)策略跟不上攻擊方式的更新，被動式防御已不適應(yīng)企業(yè)的發(fā)展，主動式保護(hù)的安全戰(zhàn)略勢在必行；
　　網(wǎng)絡(luò)采用分散管理模式，終端安全狀態(tài)難以保證，導(dǎo)致網(wǎng)絡(luò)接入層管理失控。

　　2、管理需求

　　防止非法接入：限制非法筆記本電腦或非授權(quán)、外來用戶接入使用網(wǎng)絡(luò)；
　　企業(yè)安全策略統(tǒng)一：確保企業(yè)的安全策略能夠統(tǒng)一、集中的實(shí)施，減少內(nèi)網(wǎng)中的病毒和蠕蟲的威脅，消除企業(yè)中的安全隱患；
　　降低部署成本：太鋼現(xiàn)有網(wǎng)絡(luò)存在多個廠商的設(shè)備，新的終端準(zhǔn)入控制方案需要盡可能的保護(hù)客戶現(xiàn)有網(wǎng)絡(luò)投資，不能對網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行大規(guī)模改動。

　　EAD如何部署在太鋼

　　針對上述終端接入控制需求，H3C公司為太鋼量身定制了特色化的實(shí)施策略，在6000個信息點(diǎn)上部署了擁有自主知識產(chǎn)權(quán)的EAD解決方案。

　　其網(wǎng)絡(luò)主要劃分為生產(chǎn)區(qū)域和辦公區(qū)域兩部分，其中一個區(qū)域大部分采用H3C的產(chǎn)品，通過接入層設(shè)備可以直接與EAD解決方案配合實(shí)現(xiàn)控制；針對另外一個區(qū)域多廠商設(shè)備共存的情況，采用增加網(wǎng)關(guān)設(shè)備的方式進(jìn)行管理，即在核心設(shè)備上側(cè)掛網(wǎng)關(guān)來實(shí)現(xiàn)終端準(zhǔn)入控制，最大程度上減少對已有網(wǎng)絡(luò)的調(diào)整，保護(hù)用戶投資。其網(wǎng)絡(luò)拓?fù)淙鐖D所示：

　　使用效果

　　1、接入用戶身份管理

　　通過終端用戶帳號和接入權(quán)限的統(tǒng)一管理，嚴(yán)格控制用戶的網(wǎng)絡(luò)接入；可附加單位、部門、姓名、密碼等信息，由管理員審核后方可開通權(quán)限，外來用戶沒有經(jīng)過審批無法接入網(wǎng)絡(luò)。

　　2、安全控制策略統(tǒng)一

　　根據(jù)管理員配置的安全策略，EAD強(qiáng)制用戶終端進(jìn)行系統(tǒng)補(bǔ)丁和病毒庫版本的升級。當(dāng)不符合安全策略的用戶終端被限制到“隔離區(qū)”以后，EAD自動提醒用戶進(jìn)行相應(yīng)升級，配合防病毒服務(wù)器或補(bǔ)丁服務(wù)器，幫助用戶完成自動升級。達(dá)到安全策略的要求后，取消隔離，用戶可以正常訪問網(wǎng)絡(luò)。

　　3、保護(hù)客戶現(xiàn)有投資

　　網(wǎng)關(guān)方式實(shí)現(xiàn)的EAD解決方案對于環(huán)境復(fù)雜的局域網(wǎng)舊網(wǎng)改造和升級具有很大優(yōu)勢，客戶可以不用對現(xiàn)有網(wǎng)絡(luò)做改動，直接在匯聚層或核心層旁掛EAD網(wǎng)關(guān)，強(qiáng)制用戶進(jìn)行Portal認(rèn)證和安全狀態(tài)檢查，確保用戶訪問內(nèi)部網(wǎng)絡(luò)時具有符合企業(yè)標(biāo)準(zhǔn)的安全狀態(tài)。

　　用戶評價

　　項(xiàng)目實(shí)施后，太鋼自動化公司進(jìn)行了項(xiàng)目的評估，并上報集團(tuán)領(lǐng)導(dǎo)。按照實(shí)際達(dá)到的效果，評估中認(rèn)為：按照太鋼的實(shí)際規(guī)模，本項(xiàng)目的實(shí)施將帶給太鋼每年超過千萬的經(jīng)濟(jì)效益；社會及管理效益體現(xiàn)明顯，主要表現(xiàn)在：

　　（1）解決了網(wǎng)絡(luò)統(tǒng)一管理問題。系統(tǒng)將太鋼網(wǎng)絡(luò)成為一個真正的可統(tǒng)一管理的網(wǎng)絡(luò)，全方位的監(jiān)控終端使用的各個環(huán)節(jié)，保證了網(wǎng)絡(luò)終端的安全，從而確保了太鋼網(wǎng)絡(luò)各種應(yīng)用系統(tǒng)的安全穩(wěn)定；
　�。�2）解決了客戶端管理問題。監(jiān)控終端對硬件資產(chǎn)、所安裝軟件、所執(zhí)行軟件，進(jìn)行全網(wǎng)統(tǒng)一的軟件自動分發(fā)安裝，遠(yuǎn)程終端維護(hù)和審計等，解決了終端管理的問題；
　�。�3）大幅度降低網(wǎng)管的成本，提高了人員管理的效率；
　�。�4）能夠有效控制網(wǎng)絡(luò)終端信息泄密。