用戶簡介：

      中國中鐵股份有限公司是集勘察設計、施工安裝、工業制造、房地產開發、資源礦產、金融投資和其他業務于一體的特大型企業集團，總部設在中國北京。作為全球最大建筑工程承包商之一，中國中鐵連續14年進入世界企業500強，2019年在《財富》世界500強企業排名第55位，在中國企業500強排名第12位。

      項目背景：

      中國中鐵股份有限公司網絡規模節點眾多，網絡結構相對簡單，靜態IP地址手設環境，管理相對細致。但隨著長時間使用以來，發現網內存在未經管理員授權允許接入的設備、甚至有些同事為了方便私接了家用小路由，由此接入的設備管理員看不到也管不了，對安全與管理提出巨大挑戰。

      同時靜態化IP地址的設置使得管理員需要在每次入網終端請求IP地址時進行查詢空閑IP并記錄使用者信息然后現場配置IP地址，整個過程管理員須事事親為，若管理員稍有不慎，漏記或忘記已分配的IP地址，將會導致下次分配時的數據不準確性，進而引發IP地址沖突等安全事件，對管理人員日常運維提供工作挑戰。

      解決方案：

      畫方網絡準入管理系統是一款集準入控制與IPAM管理一體化產品，可全面解決中鐵股份當前面臨的準入層面的安全挑戰與運維層面的IP全生命周期管理問題。

      畫方網絡準入管理系統旁路部署在核心交換機旁，trunk直連，被管控網段vlan透傳，無需修改現有網絡結構及配置，完成系統部署。通過啟用DHCP+混合準入技術，為中鐵股份辦公網構建如下管控效果：

l入網可知：實施掌握進出網聯網設備信息；

l設備可信：只有授權允許的設備才可接入網絡；

l邊界可控：對網內私搭亂建的家用小路由、無線ap阻斷接入網絡；

lIP可視化：全網IP地址生命周期管理，動態下發、靜態管理，可視化呈現IP在線、離線、從未使用等狀態，自定義時長離網IP回收；

       方案優勢：

l部署簡便，純旁路部署， 不依賴交換機、不修改交換機配置

l更加安全，HUB級阻斷，管控更嚴格

l非插件形式的旁路網絡溯源，可基于時間維度定位IP/MAC

l附加值高，內置IPAM管理模塊