政府行業(yè)網(wǎng)絡(luò)準(zhǔn)入解決方案
背景需求
政府機(jī)關(guān)的網(wǎng)絡(luò)一般包括政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)。其中政務(wù)外網(wǎng)與互聯(lián)網(wǎng)通過網(wǎng)絡(luò)安全系統(tǒng)邏輯連接,是辦公人員與外面進(jìn)行信息交流的通道,同時也是政務(wù)公開和為民辦事的窗口,各單位通過網(wǎng)站對外提供網(wǎng)上服務(wù)、受理申請等。

近年來,隨著電子政務(wù)的推進(jìn),政府部門網(wǎng)絡(luò)資源不斷增加,設(shè)備在網(wǎng)絡(luò)上接入地越來越多,數(shù)據(jù)的傳輸也存在更多的隱患。伴隨著信息化技術(shù)的推進(jìn),政府部門信息與網(wǎng)絡(luò)安全也面臨著前所未有的挑戰(zhàn)。對于終端和其他網(wǎng)絡(luò)設(shè)備的接入,是否有一套全面整體的管理標(biāo)準(zhǔn)和技術(shù)來保障,成為政府行業(yè)信息化技術(shù)推進(jìn)的迫切需求。
存在問題
非授權(quán)終端的接入
未授權(quán)終端和外部人員網(wǎng)絡(luò)設(shè)備隨意接入政務(wù)內(nèi)網(wǎng),存在安全風(fēng)險和隱患,容易造成重要數(shù)據(jù)信息泄露的嚴(yán)重問題。
違規(guī)外聯(lián)行為無法管控
內(nèi)部用戶為了聯(lián)網(wǎng)方便而私接亂接無線WIFI、小路由器、Hub等網(wǎng)絡(luò)設(shè)備,同時有些員工存在“一機(jī)兩用”的情況,即一臺機(jī)器既進(jìn)行內(nèi)部網(wǎng)絡(luò)辦公,同時還訪問外網(wǎng),這樣機(jī)器存在通過外網(wǎng)感染病毒、木馬等風(fēng)險,一旦感染,黑客就可以通過這臺感染的機(jī)器對辦公內(nèi)網(wǎng)進(jìn)行破壞,造成數(shù)據(jù)泄露等問題。
人工管理網(wǎng)絡(luò)效率低下
傳統(tǒng)網(wǎng)絡(luò)IP和MAC地址的管理通常會使用電子表格或手工Excel表進(jìn)行,這種方式一方面由于人為因素準(zhǔn)確性無法保證,另一方面難以做到實(shí)時更新數(shù)據(jù),信息查詢滯后,導(dǎo)致效率低下,網(wǎng)絡(luò)管理水平落后。一旦出現(xiàn)IP地址沖突等安全問題難以第一時間發(fā)現(xiàn)和解決。
網(wǎng)絡(luò)風(fēng)險定位
當(dāng)安全事件發(fā)生后,無法快速定位終端;
缺乏實(shí)時檢測機(jī)制
當(dāng)發(fā)生安全漏洞風(fēng)險時,系統(tǒng)無法進(jìn)行及時發(fā)現(xiàn)與告警,缺乏有效阻斷和隔離問題終端的防御能力,讓有非法企圖的人員有漏洞可循。
缺乏有效的風(fēng)險隔離手段
不同部門工作性質(zhì)不一樣,單位內(nèi)部人員、外部運(yùn)維人員,訪問的資源也會不一樣,通過交換機(jī)ACL訪問控制劃分,運(yùn)維成本大。
解決方案

針對政府行業(yè)存在的這些接入風(fēng)險問題,廣州世安提出了世安網(wǎng)絡(luò)準(zhǔn)入控制解決方案。

通過世安網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),對政府網(wǎng)絡(luò)進(jìn)行自動化運(yùn)維管理;實(shí)時檢測入網(wǎng)終端的合規(guī)性,對非法入網(wǎng)終端實(shí)現(xiàn)自動化隔離和引導(dǎo);同時具備可視化的網(wǎng)絡(luò)管理技術(shù),具有資產(chǎn)管理、網(wǎng)絡(luò)資源管理、安全策略管理等主要功能,實(shí)現(xiàn)終端認(rèn)證、訪問控制和物理定位的一體化管理。

方案價值
網(wǎng)絡(luò)安全建設(shè)合規(guī)化
世安網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)符合《網(wǎng)絡(luò)安全等級保護(hù)2.0制度》建設(shè)的安全要求,同時也符合政府行業(yè)部門的檢查要求,為政府行業(yè)網(wǎng)絡(luò)安全保駕護(hù)航。
網(wǎng)絡(luò)安全管理系統(tǒng)化
通過世安網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)的管理,形成一套全面、嚴(yán)格、高效、準(zhǔn)確的自動化設(shè)備入網(wǎng)管理模式,取代傳統(tǒng)效率低下而繁瑣的行政監(jiān)督管理,有效解決行業(yè)內(nèi)的用戶管理痛點(diǎn)。
系統(tǒng)部署簡易化
采用秒級?旁路部署結(jié)合自動化運(yùn)維技術(shù),對用戶網(wǎng)絡(luò)0改造,在線終端0影響,對災(zāi)難狀況0斷網(wǎng),自動化管理,一鍵管控安全到位。
網(wǎng)絡(luò)數(shù)據(jù)可視化
可視化的面板視圖管理、交換機(jī)端口列表管理,直觀的展示該端口下入網(wǎng)終端情況,安全事件發(fā)生時,快速定位終端所在網(wǎng)絡(luò)位置、所屬交換機(jī)端口等信息一目了然。
運(yùn)維學(xué)習(xí)輕量化
對于管理部門的運(yùn)維人員來說無須學(xué)習(xí)復(fù)雜的802.1x技術(shù),無須學(xué)習(xí)復(fù)雜的配置和難懂的指令,運(yùn)維要求降低,學(xué)習(xí)成本降低,有效幫助管理人員梳理網(wǎng)絡(luò)VLAN范圍,內(nèi)置終端、業(yè)務(wù)、安全、支援、候?qū)?、隔離6類職能VLAN,使得入網(wǎng)分權(quán)更加便利化和自動化。