需求背景

随着铁路业务的发展,铁路网络对安全的需求急剧上升,尤其是铁路数据网的网管安全,铁路总公司于2016年颁布了“123号文”来规范铁路数据网网管网的安全改造,依据“123号文”锐捷网络也推出了针对此场景的安全改造方案。

解决方案

锐捷在铁路数据网网管网安全改造的解决方案中重点进行了如下的安全加固:

  • 针对网管设备的维护管理,通过部署堡垒机来控制管理用户的登录和操作的记录审计;
  • 通过部署防火墙来阻断经过网管网对铁路数据网的非法访问;
  • 通过部署入侵检测系统及时发现对网管网的入侵流量;
  • 通过部署认证服务器进行用户管理,阻止非授权用户的登录访问。

方案价值

  • 锐捷提供包括网络设备、安全设备、认证服务器等一体化的解决方案,实现了品牌一致性,方便了用户的管理和维护;
  • 方案中的所有设备均满足铁路总公司“123号文”的要求;
  • 锐捷的认证服务器有MAC地址认证、802.1x认证、Web认证等多种认证方式,可以和网络交换机或路由器等网络设备进行联动,从而把非法用户阻止在网络之外,为整个网络的安全性提供了保障;

成功案例

目前,锐捷已在南昌铁路局和呼和浩特铁路局成功进行了铁路数据网网管网安全改造方案的落地。