榕基漏洞扫描器在能源系统的典型案例(2)

    该煤业集团的网络主要为生产数据网，各矿使用不同的网段，采用三层网络交换机接入，通过千兆光缆汇聚到公司总部计算中心的三层交换机，组成了星型快速交换局域网，公司总部的三层交换机与路由器相连接入INTERNET。目前，该网络接入点包括：六个下属煤矿、五个下属单位（机关、电厂、职教中心等）。该网络中各种应用系统较多，各个区域网络较为分散，相关人员技术水平存在差异，网络中存在大量的安全隐患，易受到外部和内部的攻击，自身的网络安全状况不容乐观。

    作为该煤业集团的网络安全集成商，榕基企业根据网络的现实情况，采取安全规划先行，分步实施的原则，采用RJ-iTop网络隐患扫描系统，对该煤业集团网络系统中的重要服务器系统，以及下属网络各个网段中的主机进行安全扫描并通过解决方案进一步实施主机加固。

    公司总部的计算中心是整个网络的中心，生产数据网的主要服务器和设备都集中在这里，这里的中心网络和外部网络、其他下属煤矿和单位的网络之间有防火墙进行隔离。下属煤矿和机关的网络较为分散，而且规模相对较小。根据其网络的特点榕基选用了RJ-iTop网络隐患扫描系统中的I型（联动型）产品，在机关的计算机中心安装机架式扫描器，对整个数据网的中心网络进行隐患扫描，找出系统中存在的隐患和问题，并提供相应的解决方法。而对于下属煤矿和单位的网络，因为有防火墙隔离，中心网络的扫描器无法直接扫描，而且下属网络的规模较小，数量很多，每个网络都安装机架产品成本过高。因此，对下属的小规模网络使用榕基联动型产品中的手持型产品进行扫描，并将扫描数据在中心进行汇总，对网络的安全状态做出评价，指定相应的安全管理策略。

• 第1页：应用背景
• 第2页：方案描述

• 第3页：应用效果

（编辑：ASP站长网）