山東移動最早之前部署過終端接入管理系統，部分區域基于流量管理，部分區域依賴交換機執行命令管理，存在以下安全問題：

1、部分區域無法做到邊界級阻斷控制，非授權接入失控，存在安全隱患；

2、部分區域對網絡設備、認證服務器太多依賴，網絡運維水平要求之高，管理員無法自行處理故障，維護難度大；

3、當前采用的DHCP無法固定地址分配，需要手動配置交換機再由DHCP分配等，操作繁瑣。

4、當前管理系統不支持級聯管控，導致總部與各地市分公司存在信息化孤島，缺乏統一管理、無法集中分析、統計及呈現；

隨著業務的拓展，隨之能夠接入網絡的類型變得多樣，規模呈幾何級增長，傳統基于客戶端的方案已無法滿足用戶需求，因此，結合上述存在的問題及信息化技術飛速的發展，決定對全省范圍的泛終端接入進行加強建設，構建具備級聯管控、動態下發靜態管理，真正意義上的準入管理平臺。

NO.2解決方案

在省公司部署畫方網絡準入管理系統HA雙機熱備模式，管理公司各大樓范圍內的聯網設備接入。各地市分別部署畫方網絡準入管理系統，省公司與各地市之間級聯，上級集中管控下級及數據呈現與分析。整體采用混合準入技術"DHCP+旁路干擾+SPAN"等，實現動態下發靜態管理的基礎上，構建嚴格的邊界級端口級阻斷管理效果。

NO.3方案價值

通過部署畫方網絡準入管理系統，為用戶構造了從“終端”到“泛終端”的“邊界級網絡”管控安全體系，實現對全省網絡域省公司及地市各類終端設備的安全接入管控。具體價值如下：

1、采用多種發現采集機制，快速、全面采集聯網設備，智能識別設備類型，為用戶構建全面可視的聯網基礎資產。

2、基于泛終端的準入控制，確保所有終端身份合法主機合規接入網絡，做到接入可控。

3、采取全過程的管理控制，基于深度指紋提取及自有算法，對設備仿冒進行準確鑒別，確保終端“可信”。

4、內嵌DHCP，動態下發靜態管理。

5、WEB界面可視化操作，易用性強。

6、歷史接入軌跡記錄，便于溯源查詢；