广西顶佳计算机信息有限公司
  • 全区终端安全管理案例
  • 发布时间:2018/6/19 0:00:00 信息来源:
  • 传统的网络安全管理主要考虑网络的外部攻击,即外网安全,而对于用户每天都在 使用的客户端监管相对薄弱。随着互联网的不断发展和越来越多新技术的应用,发生自内网计算机的安全事件逐渐增多,传统的安全管理系统对此防范已捉襟见肘。

    1、项目背景

    建设单位已有覆盖省市县三级的信息化系统,成为信息系统办公、管理的数字中枢。内网共有各类办公终端数千台,具有端点数目多、分布距离远、且安全性要求高等特点。

    经过交流与调研,总结目前面临的挑战如下:

    1)非法外联难以监控与管理

    USB无线路由,3G网卡屡禁不止。

    2)终端运维工作量巨大

    内网计算机终端数目多、分布距离远,日常终端运维管理的工作压力十分巨大

    3)非授权计算机访问网络资源无法识别

    外来终端可以随便接入办公网络,防毒措施往往不到位,一旦发生病毒感染,往往扩散到全网络,令网络陷于瘫痪状态,工作无法进行。

    2、解决方案

    考虑到用户跨自治区、市、县三级部门,通过广域网互联互通,与互联网物理隔离的特点,即建立自治区一级中心、和地市二级中心两中心管理端,自治区、市、县全部安装客户端。同时在地市分中心部署二级分中心,负责本地市所在辖区网络和应用准入的判断,同时也可以根据地市情况进行非法外联的监控管理工作。


    3、方案优势

    在安全准入网关中,通过深度防护规则实现网络访问控制,深度防护规则包含源地址、目的地址、源端口、源MAC、流入网口、流出网口、访问控制、时间调度、服务、是否为长连接、深度防护策略等多个控制子选项,对于不符合规则的访问,系统可以拦截并发出日志告警。

    可以在HTTP,SMTP,FTP,POP3,IMAP等多种协议下病毒防御,支持自定义非标准端口的HTTP,SMTP,FTP,POP3,IMAP协议中的病毒检测。

    安全准入网关支持与终端管理系统联动,通过安全准入精细化策略控制,实现了针对计算机终端的威胁主动防御和网络行为控制,从而保证计算机终端双向访问安全、行为受控。


    4、建设收益

    真正实现内网安全,明确网络的安全边界,强化终端的访问权限及安全策略,弥补现有网络安全缺陷;

    加固了终端自身安全性,从而大量减少了病毒、木马等的入侵行为,减少了网络出现故障的几率;

    通过对用户终端的实名管理,对终端硬件资产进行监控,对资产变动进行定位和告警,有效防止硬件资产的流失;

    防止用户的私自非法外联行为,对用户的正常网络行为进行有效监管;

    规范用户日常终端使用,提升工作效率;

    减少IT运维工作的投入,全面实现高科技技术监管。

    提供一个有效的、全面的、易于管理的数据防泄密整体方案。

    真正识别单位机密数据的内容正确的认识单位的业务流程,梳理出合理的业务流程保证敏感数据正确的流动。

     



三亿福彩 彩拾福彩 幸运飞艇官网 博美福彩 向日葵福彩 博亿福彩 乐8福彩 幸运飞艇官网 奇迹福彩 鸿狼福彩