政府行業(yè)整體解決方案
背景需求
隨著信息化技術的不斷發(fā)展,政府部門的網(wǎng)絡規(guī)模和終端數(shù)量不斷變大,業(yè)務系統(tǒng)對信息化依賴程度也在逐漸增加,面對日愈復雜的網(wǎng)絡環(huán)境,雖然有采用防火墻做訪問控制,用入侵檢測系統(tǒng)監(jiān)控可能的入侵行為,用防病毒系統(tǒng)保護桌面及服務器端的安全,從不同層面上維護了網(wǎng)絡層及系統(tǒng)層的安全,但是依然不能有效解決內(nèi)部網(wǎng)絡安全和泄密的問題。

目前,政府單位內(nèi)網(wǎng)終端移動存儲介質(zhì)的使用未做任何的技術防護措施,只出臺相關的制度管理,使用人員依然可以隨意接入U盤在辦公專網(wǎng)和互聯(lián)網(wǎng)上使用;對于政府單位,內(nèi)網(wǎng)終端連接互聯(lián)網(wǎng)的行為也未實施相關的技術防護,管理員很難在第一時間阻斷違規(guī)外聯(lián)的政府單位內(nèi)網(wǎng)終端;對于政府單位內(nèi)網(wǎng)的保密檢查依然是通過傳統(tǒng)的單機檢查方法來進行,耗時耗力。這些問題,讓政府機關和企事業(yè)單位的內(nèi)部網(wǎng)絡安全面臨更加嚴峻的挑戰(zhàn)。
存在問題
傳統(tǒng)堡壘機存在安全隱患
很多政府行業(yè)客戶配備有堡壘機,但實際應用時經(jīng)常會出現(xiàn)堡壘機繞行的行為,而這樣的操作極容易給政府單位網(wǎng)絡帶來安全風險。
外來運維人員操作存在風險
當前政府單位有大量的外來運維人員,這些外來運維人員的賬號管理以及操作管控,都是政府單位進行網(wǎng)絡安全管理需要考慮的。同時,政府單位還需對運維人員的操作進行審計留檔,便于發(fā)生安全事故時進行事故責任人追查。
非法終端管控力度不足
目前政府單位內(nèi)網(wǎng)存在非法終端隨意接入的風險,這些非法終端接入后可能對政府內(nèi)網(wǎng)網(wǎng)絡進行攻擊和破壞,同時這些非法終端一旦感染病毒,它們攜帶的病毒將直接對內(nèi)網(wǎng)網(wǎng)絡造成破壞,從而造成重要信息的泄露。
非法違規(guī)外聯(lián)操作
有些政府單位人員安全管控意識不夠,可能存在“一機兩用”等違規(guī)外聯(lián)的操作,這些操作就可能造成敏感信息泄密,而目前很多政府單位無法及時追蹤查證,難以對責任人進行追究。
移動存儲介質(zhì)管理不夠
目前政府內(nèi)部對于移動存儲介質(zhì)例如U盤等使用隨意、管理無序、來源復雜;任何人都可以使用U盤拷貝數(shù)據(jù)并帶走,從而帶來信息泄露風險。
不重視端口外設管理
計算機外設端口忽視管理,非法人員通過(紅外接口、藍牙…)這些外設接口進行打印、刻錄、外聯(lián)等操作導致信息泄露。
缺乏終端審計及告警
目前,當非法終端進行接入內(nèi)部網(wǎng)絡、違規(guī)外聯(lián)、敏感信息檢查、終端進程等行為時無法對其進行審計,無法判斷違規(guī)事件的發(fā)生地點,無法實時報警并精準定位事件的發(fā)生設備以及責任人。
解決方案
世安網(wǎng)絡準入控制系統(tǒng)結(jié)合 DHCP 準入管控、VLAN 準入管控、ARP 準入管控、SNMP 準入管控、流量準入管控等多種準入技術,通過自動化運維技術實時檢測入網(wǎng)終端的合規(guī)性,對非法入網(wǎng)終端實現(xiàn)自動化隔離和引導;同時具備可視化的網(wǎng)絡管理技術,可以實現(xiàn)終端認證、訪問控制和物理定位的一體化管理。便于固定資產(chǎn)的集中管理和臨時設備的有限交互,保證內(nèi)部網(wǎng)絡的安全。

?
?
傳統(tǒng)的網(wǎng)絡準入系統(tǒng)需要大量的 802.1x 復雜配置!成千上百的客戶端安裝導致難以推廣!頻繁大范圍斷網(wǎng)讓管理員苦不堪言!世安網(wǎng)絡準入控制系統(tǒng)采用秒級·旁路部署結(jié)合自動化運維技術,對用戶網(wǎng)絡 0 改造,對在線終端 0 影響,對災難狀況 0 斷網(wǎng) , 實現(xiàn)自動化管理無須任何配置操作,一鍵管控安全到位!
?
?
?
?

?

1、對政府單位內(nèi)網(wǎng)下的終端違規(guī)外聯(lián)行為進行監(jiān)管和阻斷
對內(nèi)網(wǎng)計算機非法外聯(lián)行為進行監(jiān)管,并及時通知保密管理員,杜絕單位內(nèi)網(wǎng)計算機非法外聯(lián)的可能,保障政府單位內(nèi)網(wǎng)的安全。

2、移動存儲介質(zhì)實現(xiàn)專網(wǎng)專用、強制隔離
對各種移動存儲介質(zhì)(例如U盤、移動硬盤)進行使用登記、加密處理以及使用區(qū)域控制與主機外設端口管理的功能。全面部署后可對整個內(nèi)網(wǎng)使用的移動存儲介質(zhì)與外設端口實現(xiàn)統(tǒng)一、靈活、全面的控制管理和審計。

3、對終端敏感信息實時監(jiān)控
實時監(jiān)控政府單位內(nèi)網(wǎng)終端的敏感信息(包括對政府單位內(nèi)網(wǎng)電腦是否存有敏感信息進行檢查,另外對敏感信息的創(chuàng)建、修改、復制等操作進行實時的監(jiān)控,敏感信息與外網(wǎng)的交換行為將形成記錄并生成報表),防止發(fā)生重大泄密事件。

4、對終端主機進行實時監(jiān)控管理
可實時對主機使用狀態(tài)進行監(jiān)控,采集主機軟硬件信息分析并進行分析,管理員在管理平臺可清楚地看到每個部門的終端主機數(shù)量及所使用的IP地址。另外對已經(jīng)在使用的IP地址可進行綁定管理,防止使用人員隨意纂改IP,造成網(wǎng)絡通信的混亂。

1、基礎運維能力完善
運維人員可以對用戶賬號進行統(tǒng)一管理,按需授權(quán)。管理員在統(tǒng)一入口對資產(chǎn)進行運維管理,進一步簡化運維步驟,同時,所有運維操作可實現(xiàn)一鍵跟蹤,保障事后可溯源取證。

2、 多維度運維監(jiān)控
系統(tǒng)運行時,將對當前運維人員的運維操作、資產(chǎn)實時運行狀態(tài)、文件的安全狀態(tài)以及是否存在異常登錄進行全面監(jiān)控,發(fā)現(xiàn)網(wǎng)絡安全隱患進行及時告警。

3、自動化運維

 

通過批量下發(fā)、預方案等方式,將人為操作自動化,進一步提高運維效率;系統(tǒng)實時監(jiān)控資產(chǎn)、站點運行狀態(tài),一旦有異常將自動生成故障工單,并通過短信或郵件下發(fā)告警信息。系統(tǒng)還增加了密碼修改等自動化功能,協(xié)助提高運維安全。

 

方案價值
?
自動化運維,提高審計效率:支持運維人員批量下發(fā)工單,同時支持自動修改密碼等功能,大大簡化了運維人員工作,降低人為操作失誤的概率,提高了運維效率。
 
多維度運維監(jiān)控,增強運維安全:方案在堡壘機4A基礎運維能力的基礎上,整合了資產(chǎn)運行、數(shù)據(jù)安全、繞行登錄等多維度監(jiān)控分析,針對傳統(tǒng)堡壘機存在的安全風險進行了升級加固。
 
一個完整的終端安全體系,多套系統(tǒng)聯(lián)動,從終端接入控制、到終端監(jiān)控審計、違規(guī)外聯(lián)、移動介質(zhì)管控、可信運維安全等行為,提供完整的終端全方位、多層次的安全管控。
符合《網(wǎng)絡安全等級保護2.0制度》建設的安全要求,同時也符合政府行業(yè)部門的檢查要求,為政府行業(yè)網(wǎng)絡安全保駕護航。
采用多種安全技術,對內(nèi)網(wǎng)終端及其存儲的信息進行保護,監(jiān)控數(shù)據(jù)流動的全過程。對可能造成泄密的網(wǎng)絡訪問、存儲介質(zhì)拷貝和打印等行為進行全程跟蹤、審計和訪問控制,封堵可能數(shù)據(jù)外泄的每個途徑。
網(wǎng)絡資源管理:可視化的IP地址管理,IP地址的分配、使用、未使用、保留等信息一目了然。
網(wǎng)絡可視化:可視化的面板視圖管理、交換機端口列表管理,直觀的展示該端口下入網(wǎng)終端情況,安全事件發(fā)生時,快速定位終端所在網(wǎng)絡位置,所屬交換機端口等信息一目了然。