政府行業(yè)整體解決方案
背景需求
隨著信息化技術(shù)的不斷發(fā)展,政府部門(mén)的網(wǎng)絡(luò)規(guī)模和終端數(shù)量不斷變大,業(yè)務(wù)系統(tǒng)對(duì)信息化依賴(lài)程度也在逐漸增加,面對(duì)日愈復(fù)雜的網(wǎng)絡(luò)環(huán)境,雖然有采用防火墻做訪問(wèn)控制,用入侵檢測(cè)系統(tǒng)監(jiān)控可能的入侵行為,用防病毒系統(tǒng)保護(hù)桌面及服務(wù)器端的安全,從不同層面上維護(hù)了網(wǎng)絡(luò)層及系統(tǒng)層的安全,但是依然不能有效解決內(nèi)部網(wǎng)絡(luò)安全和泄密的問(wèn)題。

目前,政府單位內(nèi)網(wǎng)終端移動(dòng)存儲(chǔ)介質(zhì)的使用未做任何的技術(shù)防護(hù)措施,只出臺(tái)相關(guān)的制度管理,使用人員依然可以隨意接入U(xiǎn)盤(pán)在辦公專(zhuān)網(wǎng)和互聯(lián)網(wǎng)上使用;對(duì)于政府單位,內(nèi)網(wǎng)終端連接互聯(lián)網(wǎng)的行為也未實(shí)施相關(guān)的技術(shù)防護(hù),管理員很難在第一時(shí)間阻斷違規(guī)外聯(lián)的政府單位內(nèi)網(wǎng)終端;對(duì)于政府單位內(nèi)網(wǎng)的保密檢查依然是通過(guò)傳統(tǒng)的單機(jī)檢查方法來(lái)進(jìn)行,耗時(shí)耗力。這些問(wèn)題,讓政府機(jī)關(guān)和企事業(yè)單位的內(nèi)部網(wǎng)絡(luò)安全面臨更加嚴(yán)峻的挑戰(zhàn)。
存在問(wèn)題
傳統(tǒng)堡壘機(jī)存在安全隱患
很多政府行業(yè)客戶(hù)配備有堡壘機(jī),但實(shí)際應(yīng)用時(shí)經(jīng)常會(huì)出現(xiàn)堡壘機(jī)繞行的行為,而這樣的操作極容易給政府單位網(wǎng)絡(luò)帶來(lái)安全風(fēng)險(xiǎn)。
外來(lái)運(yùn)維人員操作存在風(fēng)險(xiǎn)
當(dāng)前政府單位有大量的外來(lái)運(yùn)維人員,這些外來(lái)運(yùn)維人員的賬號(hào)管理以及操作管控,都是政府單位進(jìn)行網(wǎng)絡(luò)安全管理需要考慮的。同時(shí),政府單位還需對(duì)運(yùn)維人員的操作進(jìn)行審計(jì)留檔,便于發(fā)生安全事故時(shí)進(jìn)行事故責(zé)任人追查。
非法終端管控力度不足
目前政府單位內(nèi)網(wǎng)存在非法終端隨意接入的風(fēng)險(xiǎn),這些非法終端接入后可能對(duì)政府內(nèi)網(wǎng)網(wǎng)絡(luò)進(jìn)行攻擊和破壞,同時(shí)這些非法終端一旦感染病毒,它們攜帶的病毒將直接對(duì)內(nèi)網(wǎng)網(wǎng)絡(luò)造成破壞,從而造成重要信息的泄露。
非法違規(guī)外聯(lián)操作
有些政府單位人員安全管控意識(shí)不夠,可能存在“一機(jī)兩用”等違規(guī)外聯(lián)的操作,這些操作就可能造成敏感信息泄密,而目前很多政府單位無(wú)法及時(shí)追蹤查證,難以對(duì)責(zé)任人進(jìn)行追究。
移動(dòng)存儲(chǔ)介質(zhì)管理不夠
目前政府內(nèi)部對(duì)于移動(dòng)存儲(chǔ)介質(zhì)例如U盤(pán)等使用隨意、管理無(wú)序、來(lái)源復(fù)雜;任何人都可以使用U盤(pán)拷貝數(shù)據(jù)并帶走,從而帶來(lái)信息泄露風(fēng)險(xiǎn)。
不重視端口外設(shè)管理
計(jì)算機(jī)外設(shè)端口忽視管理,非法人員通過(guò)(紅外接口、藍(lán)牙…)這些外設(shè)接口進(jìn)行打印、刻錄、外聯(lián)等操作導(dǎo)致信息泄露。
缺乏終端審計(jì)及告警
目前,當(dāng)非法終端進(jìn)行接入內(nèi)部網(wǎng)絡(luò)、違規(guī)外聯(lián)、敏感信息檢查、終端進(jìn)程等行為時(shí)無(wú)法對(duì)其進(jìn)行審計(jì),無(wú)法判斷違規(guī)事件的發(fā)生地點(diǎn),無(wú)法實(shí)時(shí)報(bào)警并精準(zhǔn)定位事件的發(fā)生設(shè)備以及責(zé)任人。
解決方案
世安網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)結(jié)合 DHCP 準(zhǔn)入管控、VLAN 準(zhǔn)入管控、ARP 準(zhǔn)入管控、SNMP 準(zhǔn)入管控、流量準(zhǔn)入管控等多種準(zhǔn)入技術(shù),通過(guò)自動(dòng)化運(yùn)維技術(shù)實(shí)時(shí)檢測(cè)入網(wǎng)終端的合規(guī)性,對(duì)非法入網(wǎng)終端實(shí)現(xiàn)自動(dòng)化隔離和引導(dǎo);同時(shí)具備可視化的網(wǎng)絡(luò)管理技術(shù),可以實(shí)現(xiàn)終端認(rèn)證、訪問(wèn)控制和物理定位的一體化管理。便于固定資產(chǎn)的集中管理和臨時(shí)設(shè)備的有限交互,保證內(nèi)部網(wǎng)絡(luò)的安全。

?
?
傳統(tǒng)的網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)需要大量的 802.1x 復(fù)雜配置!成千上百的客戶(hù)端安裝導(dǎo)致難以推廣!頻繁大范圍斷網(wǎng)讓管理員苦不堪言!世安網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)采用秒級(jí)·旁路部署結(jié)合自動(dòng)化運(yùn)維技術(shù),對(duì)用戶(hù)網(wǎng)絡(luò) 0 改造,對(duì)在線(xiàn)終端 0 影響,對(duì)災(zāi)難狀況 0 斷網(wǎng) , 實(shí)現(xiàn)自動(dòng)化管理無(wú)須任何配置操作,一鍵管控安全到位!
?
?
?
?

?

1、對(duì)政府單位內(nèi)網(wǎng)下的終端違規(guī)外聯(lián)行為進(jìn)行監(jiān)管和阻斷
對(duì)內(nèi)網(wǎng)計(jì)算機(jī)非法外聯(lián)行為進(jìn)行監(jiān)管,并及時(shí)通知保密管理員,杜絕單位內(nèi)網(wǎng)計(jì)算機(jī)非法外聯(lián)的可能,保障政府單位內(nèi)網(wǎng)的安全。

2、移動(dòng)存儲(chǔ)介質(zhì)實(shí)現(xiàn)專(zhuān)網(wǎng)專(zhuān)用、強(qiáng)制隔離
對(duì)各種移動(dòng)存儲(chǔ)介質(zhì)(例如U盤(pán)、移動(dòng)硬盤(pán))進(jìn)行使用登記、加密處理以及使用區(qū)域控制與主機(jī)外設(shè)端口管理的功能。全面部署后可對(duì)整個(gè)內(nèi)網(wǎng)使用的移動(dòng)存儲(chǔ)介質(zhì)與外設(shè)端口實(shí)現(xiàn)統(tǒng)一、靈活、全面的控制管理和審計(jì)。

3、對(duì)終端敏感信息實(shí)時(shí)監(jiān)控
實(shí)時(shí)監(jiān)控政府單位內(nèi)網(wǎng)終端的敏感信息(包括對(duì)政府單位內(nèi)網(wǎng)電腦是否存有敏感信息進(jìn)行檢查,另外對(duì)敏感信息的創(chuàng)建、修改、復(fù)制等操作進(jìn)行實(shí)時(shí)的監(jiān)控,敏感信息與外網(wǎng)的交換行為將形成記錄并生成報(bào)表),防止發(fā)生重大泄密事件。

4、對(duì)終端主機(jī)進(jìn)行實(shí)時(shí)監(jiān)控管理
可實(shí)時(shí)對(duì)主機(jī)使用狀態(tài)進(jìn)行監(jiān)控,采集主機(jī)軟硬件信息分析并進(jìn)行分析,管理員在管理平臺(tái)可清楚地看到每個(gè)部門(mén)的終端主機(jī)數(shù)量及所使用的IP地址。另外對(duì)已經(jīng)在使用的IP地址可進(jìn)行綁定管理,防止使用人員隨意纂改IP,造成網(wǎng)絡(luò)通信的混亂。

1、基礎(chǔ)運(yùn)維能力完善
運(yùn)維人員可以對(duì)用戶(hù)賬號(hào)進(jìn)行統(tǒng)一管理,按需授權(quán)。管理員在統(tǒng)一入口對(duì)資產(chǎn)進(jìn)行運(yùn)維管理,進(jìn)一步簡(jiǎn)化運(yùn)維步驟,同時(shí),所有運(yùn)維操作可實(shí)現(xiàn)一鍵跟蹤,保障事后可溯源取證。

2、 多維度運(yùn)維監(jiān)控
系統(tǒng)運(yùn)行時(shí),將對(duì)當(dāng)前運(yùn)維人員的運(yùn)維操作、資產(chǎn)實(shí)時(shí)運(yùn)行狀態(tài)、文件的安全狀態(tài)以及是否存在異常登錄進(jìn)行全面監(jiān)控,發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患進(jìn)行及時(shí)告警。

3、自動(dòng)化運(yùn)維

 

通過(guò)批量下發(fā)、預(yù)方案等方式,將人為操作自動(dòng)化,進(jìn)一步提高運(yùn)維效率;系統(tǒng)實(shí)時(shí)監(jiān)控資產(chǎn)、站點(diǎn)運(yùn)行狀態(tài),一旦有異常將自動(dòng)生成故障工單,并通過(guò)短信或郵件下發(fā)告警信息。系統(tǒng)還增加了密碼修改等自動(dòng)化功能,協(xié)助提高運(yùn)維安全。

 

方案價(jià)值
?
自動(dòng)化運(yùn)維,提高審計(jì)效率:支持運(yùn)維人員批量下發(fā)工單,同時(shí)支持自動(dòng)修改密碼等功能,大大簡(jiǎn)化了運(yùn)維人員工作,降低人為操作失誤的概率,提高了運(yùn)維效率。
 
多維度運(yùn)維監(jiān)控,增強(qiáng)運(yùn)維安全:方案在堡壘機(jī)4A基礎(chǔ)運(yùn)維能力的基礎(chǔ)上,整合了資產(chǎn)運(yùn)行、數(shù)據(jù)安全、繞行登錄等多維度監(jiān)控分析,針對(duì)傳統(tǒng)堡壘機(jī)存在的安全風(fēng)險(xiǎn)進(jìn)行了升級(jí)加固。
 
一個(gè)完整的終端安全體系,多套系統(tǒng)聯(lián)動(dòng),從終端接入控制、到終端監(jiān)控審計(jì)、違規(guī)外聯(lián)、移動(dòng)介質(zhì)管控、可信運(yùn)維安全等行為,提供完整的終端全方位、多層次的安全管控。
符合《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0制度》建設(shè)的安全要求,同時(shí)也符合政府行業(yè)部門(mén)的檢查要求,為政府行業(yè)網(wǎng)絡(luò)安全保駕護(hù)航。
采用多種安全技術(shù),對(duì)內(nèi)網(wǎng)終端及其存儲(chǔ)的信息進(jìn)行保護(hù),監(jiān)控?cái)?shù)據(jù)流動(dòng)的全過(guò)程。對(duì)可能造成泄密的網(wǎng)絡(luò)訪問(wèn)、存儲(chǔ)介質(zhì)拷貝和打印等行為進(jìn)行全程跟蹤、審計(jì)和訪問(wèn)控制,封堵可能數(shù)據(jù)外泄的每個(gè)途徑。
網(wǎng)絡(luò)資源管理:可視化的IP地址管理,IP地址的分配、使用、未使用、保留等信息一目了然。
網(wǎng)絡(luò)可視化:可視化的面板視圖管理、交換機(jī)端口列表管理,直觀的展示該端口下入網(wǎng)終端情況,安全事件發(fā)生時(shí),快速定位終端所在網(wǎng)絡(luò)位置,所屬交換機(jī)端口等信息一目了然。
国产岛国av无码免费无禁网站,69久久人妻白浆,国内精品久久久久久野外,a级毛片免费看在线看 制服 丝袜 激情 欧洲 亚洲 av在线免费国产