福建22选5开奖彩票开奖:軍工NACS接入方案

行業現狀
????????世界科學技術的不斷發展要求我國軍隊建設必須更加現代化和更加信息化,加強信息化建設是我黨、我軍對軍隊建設的基本要求。
????????目前,軍隊信息化安全建設參考國家保密局BMB17-2006《涉及國家秘密的信息系統分級?;ぜ際躋蟆?、四單位的《關于印發<信息安全等級?;す芾戇旆?的通知》(公通字【2007】43號)

面臨的挑戰
????????1.接入軍隊內部網絡的終端使用者的身份注冊認證
????????未經身份授權的終端接入內網網絡,將會對內網安全帶來極大的安全風險和隱患,甚至導致軍網重要數據的泄露,給軍隊、國家帶來不可估計的損失;
????????2.終端接入軍隊內部的安全檢查
????????對于接入軍網的終端來說,自身的安全狀態是否達到軍網預設的安全基線標準,決定了軍網的安全防護“水桶效應”的底線,因此需要對接入網絡的終端進行必備軟件檢查,如桌面安全軟件、防毒軟件、水印打印審計系統、KEY證書等;
????????3.在眾多的終端中精準的終端定位
????????對于日益劇增的現代化網絡來說,系統管理員是如何能夠在安全事件發生后的第一時間找到終端的物理位置、網絡位置,是一個不小的考驗;
????????4.人工Excel表格的IP管理方法
????????數以千計的終端IP地址管理,采用人工管理方式,產生大量的工作量,效率低下且容易導致IP地址配置沖突等安全問題;
????????5.部分軍方單位采用端口綁定方式實現終端接入控制
????????存在惡意用戶通過克隆MAC地址,突破現有MAC地址驗證機制,可輕松實現非授權終端接入軍網;
????????手工綁定端口與終端MAC、手工關閉空閑端口,缺乏自動化工具,產生大量人工工作量等問題;
????????6.不自知的違規事件
????????長時間的網絡運行、網絡標簽脫落等原因,導致內網于外網網線互聯,造成的安全隱患,無實時監測工具;
????????對于軍網來說,不允許手機、無線等設備的接入,缺乏智能檢測工具,無實時校對。
解決方案
部署方式

東為NACS采用旁路部署,實現對網絡“0”改造。


解決方案價值
1.東為IP網絡接入安全管控系統(以下簡稱東為NACS協助用戶建立建立實名制管理平臺,接入終端必須進行身份認證才可接入網絡,規避未授權終端隨意接入導致的安全風險;
2.
東為NACS協助用戶建立終端安全一體化平臺,接入終端必須按照預設安全基線標準進行合規性檢查,必須安裝防毒軟件、水印打印系統、終端桌面安全軟件的終端才可入網;
3.東為NACS協助用戶建立終端位置定位平臺,用戶可以在安全事件發生后的第一時間定位到終端的物理位置、網絡位置、提升排查效率;
4.東為NACS協助用戶建立全自動的IP地址管理平臺,自動統計、回收、下發,替換人工管理方式,解決人工工資量的同時規避IP地址相關的安全問題;
5.東為NACS對新入網終端自動綁定其MAC與交換機端口,實現自動化綁定,減少人工工作量;
6.東為NACS實時檢測非法仿冒終端,告警、阻斷并定位,強有力的補充現有安全漏洞;
7.東為NACS實時記錄各種入網記錄,建立終端安全評估體系,協助打造5w審計平臺;
8.東為NACS實時雙網互聯檢查、告警、定位,并阻斷非涉密網網段終端接入,保障內網安全;
9.東為NACS具備智能識別終端類型功能,實時檢測、告警并阻斷手機、無線等違規終端的接入;


聯系工程師 獲得服務咨詢和技術支持??0791-8811-9486?400—8362—990