政府行業(yè)整體解決方案
      
     
    
      
  
      

      


      
  
      
    
      
      
      背景需求
      
             
                
      
        
       隨著信息化技術(shù)的不斷發(fā)展,政府部門的網(wǎng)絡(luò)規(guī)模和終端數(shù)量不斷變大,業(yè)務(wù)系統(tǒng)對信息化依賴程度也在逐漸增加,面對日愈復(fù)雜的網(wǎng)絡(luò)環(huán)境,雖然有采用防火墻做訪問控制,用入侵檢測系統(tǒng)監(jiān)控可能的入侵行為,用防病毒系統(tǒng)保護(hù)桌面及服務(wù)器端的安全,從不同層面上維護(hù)了網(wǎng)絡(luò)層及系統(tǒng)層的安全,但是依然不能有效解決內(nèi)部網(wǎng)絡(luò)安全和泄密的問題。
      

      
目前,政府單位內(nèi)網(wǎng)終端移動存儲介質(zhì)的使用未做任何的技術(shù)防護(hù)措施,只出臺相關(guān)的制度管理,使用人員依然可以隨意接入U盤在辦公專網(wǎng)和互聯(lián)網(wǎng)上使用;對于政府單位,內(nèi)網(wǎng)終端連接互聯(lián)網(wǎng)的行為也未實(shí)施相關(guān)的技術(shù)防護(hù),管理員很難在第一時間阻斷違規(guī)外聯(lián)的政府單位內(nèi)網(wǎng)終端;對于政府單位內(nèi)網(wǎng)的保密檢查依然是通過傳統(tǒng)的單機(jī)檢查方法來進(jìn)行,耗時耗力。這些問題,讓政府機(jī)關(guān)和企事業(yè)單位的內(nèi)部網(wǎng)絡(luò)安全面臨更加嚴(yán)峻的挑戰(zhàn)。
 
      
      
      
                
    
      
  
      
      
      
    
      
      
      存在問題
      
      
      
        
      
          
      
                         
      
              
      
              
      
                
      傳統(tǒng)堡壘機(jī)存在安全隱患
      
                
      很多政府行業(yè)客戶配備有堡壘機(jī),但實(shí)際應(yīng)用時經(jīng)常會出現(xiàn)堡壘機(jī)繞行的行為,而這樣的操作極容易給政府單位網(wǎng)絡(luò)帶來安全風(fēng)險。
      
              
      
            
      
                      
      
              
      
              
      
                
      外來運(yùn)維人員操作存在風(fēng)險
      
                
      當(dāng)前政府單位有大量的外來運(yùn)維人員,這些外來運(yùn)維人員的賬號管理以及操作管控,都是政府單位進(jìn)行網(wǎng)絡(luò)安全管理需要考慮的。同時,政府單位還需對運(yùn)維人員的操作進(jìn)行審計(jì)留檔,便于發(fā)生安全事故時進(jìn)行事故責(zé)任人追查。
      
              
      
            
      
                      
      
              
      
              
      
                
      非法終端管控力度不足
      
                
      目前政府單位內(nèi)網(wǎng)存在非法終端隨意接入的風(fēng)險,這些非法終端接入后可能對政府內(nèi)網(wǎng)網(wǎng)絡(luò)進(jìn)行攻擊和破壞,同時這些非法終端一旦感染病毒,它們攜帶的病毒將直接對內(nèi)網(wǎng)網(wǎng)絡(luò)造成破壞,從而造成重要信息的泄露。
      
              
      
            
      
                      
      
              
      
              
      
                
      非法違規(guī)外聯(lián)操作
      
                
      有些政府單位人員安全管控意識不夠,可能存在“一機(jī)兩用”等違規(guī)外聯(lián)的操作,這些操作就可能造成敏感信息泄密,而目前很多政府單位無法及時追蹤查證,難以對責(zé)任人進(jìn)行追究。
      
              
      
            
      
                      
      
              
      
              
      
                
      移動存儲介質(zhì)管理不夠
      
                
      目前政府內(nèi)部對于移動存儲介質(zhì)例如U盤等使用隨意、管理無序、來源復(fù)雜;任何人都可以使用U盤拷貝數(shù)據(jù)并帶走,從而帶來信息泄露風(fēng)險。
      
              
      
            
      
                      
      
              
      
              
      
                
      不重視端口外設(shè)管理
      
                
      計(jì)算機(jī)外設(shè)端口忽視管理,非法人員通過(紅外接口、藍(lán)牙…)這些外設(shè)接口進(jìn)行打印、刻錄、外聯(lián)等操作導(dǎo)致信息泄露。
      
              
      
            
      
                      
      
              
      
              
      
                
      缺乏終端審計(jì)及告警
      
                
      目前,當(dāng)非法終端進(jìn)行接入內(nèi)部網(wǎng)絡(luò)、違規(guī)外聯(lián)、敏感信息檢查、終端進(jìn)程等行為時無法對其進(jìn)行審計(jì),無法判斷違規(guī)事件的發(fā)生地點(diǎn),無法實(shí)時報(bào)警并精準(zhǔn)定位事件的發(fā)生設(shè)備以及責(zé)任人。
      
              
      
            
      
           
          
      
          
      
        
      
          
      
    
      
  
      
    
      
      
             
      
      
      解決方案
      
      
      
      
                
      
          
      
          
      
            
      
            
      

      世安網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)結(jié)合 DHCP 準(zhǔn)入管控、VLAN 準(zhǔn)入管控、ARP 準(zhǔn)入管控、SNMP 準(zhǔn)入管控、流量準(zhǔn)入管控等多種準(zhǔn)入技術(shù),通過自動化運(yùn)維技術(shù)實(shí)時檢測入網(wǎng)終端的合規(guī)性,對非法入網(wǎng)終端實(shí)現(xiàn)自動化隔離和引導(dǎo);同時具備可視化的網(wǎng)絡(luò)管理技術(shù),可以實(shí)現(xiàn)終端認(rèn)證、訪問控制和物理定位的一體化管理。便于固定資產(chǎn)的集中管理和臨時設(shè)備的有限交互,保證內(nèi)部網(wǎng)絡(luò)的安全。
      



      
?
      

      


      ?
      


      

      傳統(tǒng)的網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)需要大量的 802.1x 復(fù)雜配置!成千上百的客戶端安裝導(dǎo)致難以推廣!頻繁大范圍斷網(wǎng)讓管理員苦不堪言!世安網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)采用秒級·旁路部署結(jié)合自動化運(yùn)維技術(shù),對用戶網(wǎng)絡(luò) 0 改造,對在線終端 0 影響,對災(zāi)難狀況 0 斷網(wǎng) , 實(shí)現(xiàn)自動化管理無須任何配置操作,一鍵管控安全到位!
      


      ?
      

      


      

      ?
      
?


      ?
      

      


      ?
                  
      
           
          
          
      
        
      
               
      
          
      
          
      
            
      
            
      1、對政府單位內(nèi)網(wǎng)下的終端違規(guī)外聯(lián)行為進(jìn)行監(jiān)管和阻斷
      


      對內(nèi)網(wǎng)計(jì)算機(jī)非法外聯(lián)行為進(jìn)行監(jiān)管,并及時通知保密管理員,杜絕單位內(nèi)網(wǎng)計(jì)算機(jī)非法外聯(lián)的可能,保障政府單位內(nèi)網(wǎng)的安全。
      

      
2、移動存儲介質(zhì)實(shí)現(xiàn)專網(wǎng)專用、強(qiáng)制隔離
      
對各種移動存儲介質(zhì)(例如U盤、移動硬盤)進(jìn)行使用登記、加密處理以及使用區(qū)域控制與主機(jī)外設(shè)端口管理的功能。全面部署后可對整個內(nèi)網(wǎng)使用的移動存儲介質(zhì)與外設(shè)端口實(shí)現(xiàn)統(tǒng)一、靈活、全面的控制管理和審計(jì)。
      

      
3、對終端敏感信息實(shí)時監(jiān)控
      
實(shí)時監(jiān)控政府單位內(nèi)網(wǎng)終端的敏感信息(包括對政府單位內(nèi)網(wǎng)電腦是否存有敏感信息進(jìn)行檢查,另外對敏感信息的創(chuàng)建、修改、復(fù)制等操作進(jìn)行實(shí)時的監(jiān)控,敏感信息與外網(wǎng)的交換行為將形成記錄并生成報(bào)表),防止發(fā)生重大泄密事件。
      

      
4、對終端主機(jī)進(jìn)行實(shí)時監(jiān)控管理
      
可實(shí)時對主機(jī)使用狀態(tài)進(jìn)行監(jiān)控,采集主機(jī)軟硬件信息分析并進(jìn)行分析,管理員在管理平臺可清楚地看到每個部門的終端主機(jī)數(shù)量及所使用的IP地址。另外對已經(jīng)在使用的IP地址可進(jìn)行綁定管理,防止使用人員隨意纂改IP,造成網(wǎng)絡(luò)通信的混亂。
                  
      
           
          
          
      
        
      
               
      
          
      
          
      
            
      
            
      1、基礎(chǔ)運(yùn)維能力完善
      
運(yùn)維人員可以對用戶賬號進(jìn)行統(tǒng)一管理,按需授權(quán)。管理員在統(tǒng)一入口對資產(chǎn)進(jìn)行運(yùn)維管理,進(jìn)一步簡化運(yùn)維步驟,同時,所有運(yùn)維操作可實(shí)現(xiàn)一鍵跟蹤,保障事后可溯源取證。
      

      
2、 多維度運(yùn)維監(jiān)控
      
系統(tǒng)運(yùn)行時,將對當(dāng)前運(yùn)維人員的運(yùn)維操作、資產(chǎn)實(shí)時運(yùn)行狀態(tài)、文件的安全狀態(tài)以及是否存在異常登錄進(jìn)行全面監(jiān)控,發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患進(jìn)行及時告警。
      

      
3、自動化運(yùn)維
      


       
      


      通過批量下發(fā)、預(yù)方案等方式,將人為操作自動化,進(jìn)一步提高運(yùn)維效率;系統(tǒng)實(shí)時監(jiān)控資產(chǎn)、站點(diǎn)運(yùn)行狀態(tài),一旦有異常將自動生成故障工單,并通過短信或郵件下發(fā)告警信息。系統(tǒng)還增加了密碼修改等自動化功能,協(xié)助提高運(yùn)維安全。
      


       
                  
      
           
          
          
      
        
      
        
      
      
    
      
      
      
  
                
         
  
      
    
      
      
      方案價值
      
      
      
        
      
          
      
                          
      
              
      
              
      
                
       ?
      
                
       自動化運(yùn)維,提高審計(jì)效率:支持運(yùn)維人員批量下發(fā)工單,同時支持自動修改密碼等功能,大大簡化了運(yùn)維人員工作,降低人為操作失誤的概率,提高了運(yùn)維效率。
      
              
      
            
      
                       
      
              
      
              
      
                
        
      
                
       多維度運(yùn)維監(jiān)控,增強(qiáng)運(yùn)維安全:方案在堡壘機(jī)4A基礎(chǔ)運(yùn)維能力的基礎(chǔ)上,整合了資產(chǎn)運(yùn)行、數(shù)據(jù)安全、繞行登錄等多維度監(jiān)控分析,針對傳統(tǒng)堡壘機(jī)存在的安全風(fēng)險進(jìn)行了升級加固。 
      
              
      
            
      
                       
      
              
      
              
      
                
        
      
                
       一個完整的終端安全體系,多套系統(tǒng)聯(lián)動,從終端接入控制、到終端監(jiān)控審計(jì)、違規(guī)外聯(lián)、移動介質(zhì)管控、可信運(yùn)維安全等行為,提供完整的終端全方位、多層次的安全管控。
      
              
      
            
      
                       
      
              
      
              
      
                
        
      
                
       符合《網(wǎng)絡(luò)安全等級保護(hù)2.0制度》建設(shè)的安全要求,同時也符合政府行業(yè)部門的檢查要求,為政府行業(yè)網(wǎng)絡(luò)安全保駕護(hù)航。
      
              
      
            
      
                       
      
              
      
              
      
                
        
      
                
        采用多種安全技術(shù),對內(nèi)網(wǎng)終端及其存儲的信息進(jìn)行保護(hù),監(jiān)控?cái)?shù)據(jù)流動的全過程。對可能造成泄密的網(wǎng)絡(luò)訪問、存儲介質(zhì)拷貝和打印等行為進(jìn)行全程跟蹤、審計(jì)和訪問控制,封堵可能數(shù)據(jù)外泄的每個途徑。
      
              
      
            
      
                       
      
              
      
              
      
                
        
      
                
       網(wǎng)絡(luò)資源管理:可視化的IP地址管理,IP地址的分配、使用、未使用、保留等信息一目了然。
      
              
      
            
      
                       
      
              
      
              
      
                
        
      
                
       網(wǎng)絡(luò)可視化:可視化的面板視圖管理、交換機(jī)端口列表管理,直觀的展示該端口下入網(wǎng)終端情況,安全事件發(fā)生時,快速定位終端所在網(wǎng)絡(luò)位置,所屬交換機(jī)端口等信息一目了然。 
      
              
      
            
      
            
          
      
          
      
        
      
          
      
    
      
  
      
  
       
   
           

      
   

 
                  
         
         
 
 





 




      

  


      









  



色爱综合精品一区,国产在线视频无码不卡免费,亚州午夜无码在线,手机国产丰满乱子伦免费视频