江苏核电有限公司终端安全管理平台升级项目
业务需求
- 项目背景
-
终端升级时需不影响用户正常使用,适当提醒用户重启设备。
助手升级完成切换到新搭建平台,策略不发生变化,不影响终端权限问题。
准入迁移时,做到无感切换,最大程度降低断网风险。
升级中产生的问题,需及时跟进处理,进行反馈。
解决方案
- 项目建设
-
数据同步
通过数据同步的方法将,LeagView3.5平台的数据同步到LV7000平台上,尽量保证数据的一致性,降低,运作风险。
安全管控
由于数据已进行过同步操作,安全管理策略也被同步过来,对旧的数据进行梳理,确保策略数据的完整性,对策略进行全面的测试。
平台切换
LeagView3.5平台通过软件分发LV7000平台制作的助手,进行安装升级,升级完成后,终端客户端自动被切换至LV7000平台,被接管。
交换机切换
将交换机指定的LeagView3.5平台的radius指向LV7000平台,实现了准入方面的切换。
方案价值
-
有助于客户内网终端的升级,支持目前市场上的新的操作系统。
平台升级成Linux后台后,系统更加稳定,有助于降低事故发生的次数,进而减少人力需求,降低运维成本。
新平台支持的功能增加,能够更好的满足内网安全需求,提升内网安全级别。