• 全區終端安全管理案例
  • 發布時間:2018/6/19 0:00:00 信息來源:
  • 傳統的網絡安全管理主要考慮網絡的外部攻擊,即外網安全,而對于用戶每天都在 使用的客戶端監管相對薄弱。隨著互聯網的不斷發展和越來越多新技術的應用,發生自內網計算機的安全事件逐漸增多,傳統的安全管理系統對此防范已捉襟見肘。

    1、項目背景

    建設單位已有覆蓋省市縣三級的信息化系統,成為信息系統辦公、管理的數字中樞。內網共有各類辦公終端數千臺,具有端點數目多、分布距離遠、且安全性要求高等特點。

    經過交流與調研,總結目前面臨的挑戰如下:

    1)非法外聯難以監控與管理

    USB無線路由,3G網卡屢禁不止。

    2)終端運維工作量巨大

    內網計算機終端數目多、分布距離遠,日常終端運維管理的工作壓力十分巨大

    3)非授權計算機訪問網絡資源無法識別

    外來終端可以隨便接入辦公網絡,防毒措施往往不到位,一旦發生病毒感染,往往擴散到全網絡,令網絡陷于癱瘓狀態,工作無法進行。

    2、解決方案

    考慮到用戶跨自治區、市、縣三級部門,通過廣域網互聯互通,與互聯網物理隔離的特點,即建立自治區一級中心、和地市二級中心兩中心管理端,自治區、市、縣全部安裝客戶端。同時在地市分中心部署二級分中心,負責本地市所在轄區網絡和應用準入的判斷,同時也可以根據地市情況進行非法外聯的監控管理工作。


    3、方案優勢

    在安全準入網關中,通過深度防護規則實現網絡訪問控制,深度防護規則包含源地址、目的地址、源端口、源MAC、流入網口、流出網口、訪問控制、時間調度、服務、是否為長連接、深度防護策略等多個控制子選項,對于不符合規則的訪問,系統可以攔截并發出日志告警。

    可以在HTTP,SMTP,FTP,POP3,IMAP等多種協議下病毒防御,支持自定義非標準端口的HTTP,SMTP,FTP,POP3,IMAP協議中的病毒檢測。

    安全準入網關支持與終端管理系統聯動,通過安全準入精細化策略控制,實現了針對計算機終端的威脅主動防御和網絡行為控制,從而保證計算機終端雙向訪問安全、行為受控。


    4、建設收益

    真正實現內網安全,明確網絡的安全邊界,強化終端的訪問權限及安全策略,彌補現有網絡安全缺陷;

    加固了終端自身安全性,從而大量減少了病毒、木馬等的入侵行為,減少了網絡出現故障的幾率;

    通過對用戶終端的實名管理,對終端硬件資產進行監控,對資產變動進行定位和告警,有效防止硬件資產的流失;

    防止用戶的私自非法外聯行為,對用戶的正常網絡行為進行有效監管;

    規范用戶日常終端使用,提升工作效率;

    減少IT運維工作的投入,全面實現高科技技術監管。

    提供一個有效的、全面的、易于管理的數據防泄密整體方案。

    真正識別單位機密數據的內容正確的認識單位的業務流程,梳理出合理的業務流程保證敏感數據正確的流動。

     



<蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>