福建22选5头奖多少钱:東為NACS政府解決方案

行業背景Industry Background
????????近年來我國政務信息化得到很大發展,各級政府都將電子政務建設作為一項重要的工作。政府部門的網絡基于安全建設要求,一般采用內外網隔離的模式,但還是面臨著越來越多的安全挑戰。安全防護措施稍有不足,極可能泄露政府機密。中國政府相繼發布了各種安全?;ご朧┖偷燃侗;しü?,如何按照國家相關法規的要求不斷提升政府網絡的安全管理水平,是電力政務安全防護努力的目標。
????? ? 根據公安部82號令的要求,政府信息中心需要對網絡接入終端進行授權、訪問行為進行記錄;以及根據G22239-2008《信息安全技術 信息系統安全等級?;せ疽蟆?,網絡安全-邊界完整性檢查S3,應能夠對非授權設備私自聯到內部網絡的行為進行檢查,準確定出位置,并對其進行有效阻斷;明確要求部署網絡準入管理系統。
需求分析Requirements Analysis
  • 私有設備接入網絡
????????很多辦公人員為了方便,將自己私人筆記本、手機、PAD等設備接入單位辦公網絡,而由于私人終端的互聯網屬性,很可能攜帶了木馬病毒等,對單位內網產生一定的沖擊,同時還可能造成單位內網數據的泄漏,單位網絡管理員如何管理非單位內部終端私自接入網絡問題一直是棘手的問題。
  • 私接網絡設備
????????有些辦公人員為了方便上網,私自接HUB、無線AP等網絡設備,然后將違規的私人終端通過這些HUB、無線AP等接入單位網絡,從而繞過很多安全產品的檢查。另外,由于個人無線AP的不安全屬性,其在某些政府單位是嚴格禁止的,很容易造成無線數據被監聽和攻擊。
  • 主機規范不落地
????????目前各政府機關都建立一套自己的網絡安全規范,來要求單位機器必須安裝殺毒軟件等,防止病毒、木馬等在單位網絡中傳播,但是很多時候這些要求并沒有真正落地,很多人對這些要求視而不見,或者是應付檢查,沒有全生命周期的保障這些規范實時生效,究其原因就是缺乏有效的技術手段來規范入網機器。
  • 責任不能定位到人
????????現在的網絡是基于IP管理的,所有的安全設備,比如IDS/IPS、桌面安全、漏洞掃描、行為分析等都是基于IP地址工作的,但IP地址的修改和偽造是很容易的,一般人員都可以實現。當IPS發生告警后,一般提示某個IP地址發生了某個安全事件,但管理員真正需要的是責任到人,找到真正的機器使用人。
  • 設備非法外聯
????????政務內網是嚴格禁止訪問互聯網的,但是很多員工為了方便內網和外網的切換工作,從而在內網機器上插3G/4G網卡,或者通過代理、VPN繞過上網限制。非法外聯給單位安全埋下了巨大的安全隱患,一旦發生就會造成整體內網與外網連通,使得內外網隔離的巨大投入全部化為烏有。
  • 仿冒問題
????????很多單位為了管理考慮一般采用統一的IP地址規劃,然后設置防火墻ACL等訪問控制類系統來嚴格控制IP地址的訪問權限。但是隨著計算機的普及以及人們技術能力的提升,修改IP地址變得輕而易舉,甚至于有些員工為了逃避管理而修改MAC地址、使用AP克隆MAC地址等手段進行非法接入。
  • IT資產管理混亂
????????由于歷史原因,網絡管理員很難統計單位內部網絡上的終端臺賬,比如單位網絡中有多少臺終端,各是什么類型的終端(筆記本、臺式機、服務器、手機等),每個終端的操作系統是什么(windows、Linux、Android、iOS等),系統的硬件資產(CPU、內存、主板、硬盤等),每個主機安裝的軟件等,這些統計工作跟人口普查一樣異常艱難,而且極其容易出錯。
  • 外部人員隨意訪問網絡
????????當前每個單位越來越依賴于信息化建設,為了維護基礎的信息化設施,訪問單位網絡的人員越來越復雜,比如除了員工外還有第三方支持人員,為了安全起見他們應當嚴格限制網絡權限,只能訪問指定的維護設備;另外,還有臨時訪客需要接入網絡的需求,他們應當禁止訪問單位內部網絡,但是可以利用單位內部網絡訪問互聯網查看郵件、瀏覽網頁等。這對網絡管理人員來說是一項極為復雜的工作,很多單位干脆將權限放開,讓第三方支持人員以及訪客擁有跟員工一樣的網絡權限,這極大的增加了網絡安全風險。
  • 缺少物理位置定位
????????當終端出現問題或者異常的時候,管理員往往無法定位終端的物理位置,而只能登陸交換機采用命令行方式一層層往下查找,然后配合網線布局圖、Excel登記表等才能定位到終端的物理位置,工作效率很低。
  • 桌面客戶端與日俱增
????????為了保證桌面安全,以及運維的便利性,單位中一臺Windows主機上面往往安裝了殺毒軟件、清理軟件、三合一系統、水印系統、遠程維護、補丁管理系統、軟件下發系統、臺賬管理系統、即時通信軟件等等很多客戶端,這些客戶端之間有時候會產生沖突,并且從單位用戶角度容易產生抗拒心理。
?
?
?
解決方案Solution

東為IP網絡接入安全管控系統(以下簡稱東為NACS采用旁路部署,實現對網絡“0”改造。

1、統一的接入管理平臺、實名制管理平臺

????????東為NACS支持所有終端類型,如臺式機、筆記本、手機、pad、交換機、無線AP、網絡打印機、虛擬機、服務器等,是一款所有終端的統一接入管理平臺。無客戶端模式下,系統通過網絡情景感知技術,自動識別終端的一系列信息,如ip、mac、主機名、操作系統、瀏覽器、分辨率、終端類型。
????????東為NACS提供各種認證方式,要求入網終端提交信息、使用用戶名/密碼等方式建立終端-用戶對應關系,實現實名制管理平臺。


2、私接設備管理

????????通過東為NACS自動識別終端類型技術,可自動識別無線AP、無線小路由、隨身wifi、手機、PAD等無線設備、移動終端設備,系統支持按照終端類型實施入網策略,匹配到無線終端或移動設備,則自動隔離網絡,告警并定位。


3、主機規范

????????接入終端入網前,強制安裝NACS客戶端,并自動檢查主機規范,統一安裝單位規定的殺毒軟件、標簽軟件及水印系統,不符合規則,拒絕入網。

4、IP可視化管理平臺

????????東為IP可視化地址管理平臺,通過自動搜索終端信息,以圖形化展示方式,呈現已用ip、可用ip、ip使用人、ip終端類型、ip上一次使用人、最后一次在線時間等詳細化管理平臺,給運維人員帶來便利的同時,提升了運維準確率。

5、自動綁定平臺

????????NACS提供6層以上的綁定機制,ip、mac、主機名、用戶名/密碼、vlan、端口等;自動綁定機制,解決軍網人工管理的方式。

方案價值Value
1.未經授權的終端隨意接入網絡,將會對內網安全帶來極大的安全風險和隱患,甚至造成民生信息泄露;
2.對于接入政務網絡的終端,其自身的安全性將決定網絡的安全性,某些政府信息中心內部已經要求統一安裝桌面管理軟件、網絡殺毒軟件等,但無技術手段落實;
3.根據不同部門(單位)工作性質不同,政府單位往往需要對不同部門(單位)的上網權限進行劃分,一般采取交換機ACL方式,運維成本大;
4.缺乏人機對應關系,當安全事件發生后,僅能找到相應的IP/MAC,無法確定使用人或者責任人;
5.無法快速對其網絡位置、物理位置的定位;
6.人工Excel表格管理IP地址方式,手工統計、回收、下發、效率下降且必須持續維護其中,否則會導致Excel依據缺失,產生IP地址沖突等等安全問題;
7.非法仿冒行為,如小路由器克隆MAC、非法終端仿冒等惡意終端接入網絡,由此產生的數據泄露、安全風險等事件無法有效規避。