政府行業(yè)整體解決方案
背景需求
隨著信息化技術的不斷發(fā)展,政府部門的網絡規(guī)模和終端數量不斷變大,業(yè)務系統(tǒng)對信息化依賴程度也在逐漸增加,面對日愈復雜的網絡環(huán)境,雖然有采用防火墻做訪問控制,用入侵檢測系統(tǒng)監(jiān)控可能的入侵行為,用防病毒系統(tǒng)保護桌面及服務器端的安全,從不同層面上維護了網絡層及系統(tǒng)層的安全,但是依然不能有效解決內部網絡安全和泄密的問題。

目前,政府單位內網終端移動存儲介質的使用未做任何的技術防護措施,只出臺相關的制度管理,使用人員依然可以隨意接入U盤在辦公專網和互聯網上使用;對于政府單位,內網終端連接互聯網的行為也未實施相關的技術防護,管理員很難在第一時間阻斷違規(guī)外聯的政府單位內網終端;對于政府單位內網的保密檢查依然是通過傳統(tǒng)的單機檢查方法來進行,耗時耗力。這些問題,讓政府機關和企事業(yè)單位的內部網絡安全面臨更加嚴峻的挑戰(zhàn)。
存在問題
傳統(tǒng)堡壘機存在安全隱患
很多政府行業(yè)客戶配備有堡壘機,但實際應用時經常會出現堡壘機繞行的行為,而這樣的操作極容易給政府單位網絡帶來安全風險。
外來運維人員操作存在風險
當前政府單位有大量的外來運維人員,這些外來運維人員的賬號管理以及操作管控,都是政府單位進行網絡安全管理需要考慮的。同時,政府單位還需對運維人員的操作進行審計留檔,便于發(fā)生安全事故時進行事故責任人追查。
非法終端管控力度不足
目前政府單位內網存在非法終端隨意接入的風險,這些非法終端接入后可能對政府內網網絡進行攻擊和破壞,同時這些非法終端一旦感染病毒,它們攜帶的病毒將直接對內網網絡造成破壞,從而造成重要信息的泄露。
非法違規(guī)外聯操作
有些政府單位人員安全管控意識不夠,可能存在“一機兩用”等違規(guī)外聯的操作,這些操作就可能造成敏感信息泄密,而目前很多政府單位無法及時追蹤查證,難以對責任人進行追究。
移動存儲介質管理不夠
目前政府內部對于移動存儲介質例如U盤等使用隨意、管理無序、來源復雜;任何人都可以使用U盤拷貝數據并帶走,從而帶來信息泄露風險。
不重視端口外設管理
計算機外設端口忽視管理,非法人員通過(紅外接口、藍牙…)這些外設接口進行打印、刻錄、外聯等操作導致信息泄露。
缺乏終端審計及告警
目前,當非法終端進行接入內部網絡、違規(guī)外聯、敏感信息檢查、終端進程等行為時無法對其進行審計,無法判斷違規(guī)事件的發(fā)生地點,無法實時報警并精準定位事件的發(fā)生設備以及責任人。
解決方案
世安網絡準入控制系統(tǒng)結合 DHCP 準入管控、VLAN 準入管控、ARP 準入管控、SNMP 準入管控、流量準入管控等多種準入技術,通過自動化運維技術實時檢測入網終端的合規(guī)性,對非法入網終端實現自動化隔離和引導;同時具備可視化的網絡管理技術,可以實現終端認證、訪問控制和物理定位的一體化管理。便于固定資產的集中管理和臨時設備的有限交互,保證內部網絡的安全。

?
?
傳統(tǒng)的網絡準入系統(tǒng)需要大量的 802.1x 復雜配置!成千上百的客戶端安裝導致難以推廣!頻繁大范圍斷網讓管理員苦不堪言!世安網絡準入控制系統(tǒng)采用秒級·旁路部署結合自動化運維技術,對用戶網絡 0 改造,對在線終端 0 影響,對災難狀況 0 斷網 , 實現自動化管理無須任何配置操作,一鍵管控安全到位!
?
?
?
?

?

1、對政府單位內網下的終端違規(guī)外聯行為進行監(jiān)管和阻斷
對內網計算機非法外聯行為進行監(jiān)管,并及時通知保密管理員,杜絕單位內網計算機非法外聯的可能,保障政府單位內網的安全。

2、移動存儲介質實現專網專用、強制隔離
對各種移動存儲介質(例如U盤、移動硬盤)進行使用登記、加密處理以及使用區(qū)域控制與主機外設端口管理的功能。全面部署后可對整個內網使用的移動存儲介質與外設端口實現統(tǒng)一、靈活、全面的控制管理和審計。

3、對終端敏感信息實時監(jiān)控
實時監(jiān)控政府單位內網終端的敏感信息(包括對政府單位內網電腦是否存有敏感信息進行檢查,另外對敏感信息的創(chuàng)建、修改、復制等操作進行實時的監(jiān)控,敏感信息與外網的交換行為將形成記錄并生成報表),防止發(fā)生重大泄密事件。

4、對終端主機進行實時監(jiān)控管理
可實時對主機使用狀態(tài)進行監(jiān)控,采集主機軟硬件信息分析并進行分析,管理員在管理平臺可清楚地看到每個部門的終端主機數量及所使用的IP地址。另外對已經在使用的IP地址可進行綁定管理,防止使用人員隨意纂改IP,造成網絡通信的混亂。

1、基礎運維能力完善
運維人員可以對用戶賬號進行統(tǒng)一管理,按需授權。管理員在統(tǒng)一入口對資產進行運維管理,進一步簡化運維步驟,同時,所有運維操作可實現一鍵跟蹤,保障事后可溯源取證。

2、 多維度運維監(jiān)控
系統(tǒng)運行時,將對當前運維人員的運維操作、資產實時運行狀態(tài)、文件的安全狀態(tài)以及是否存在異常登錄進行全面監(jiān)控,發(fā)現網絡安全隱患進行及時告警。

3、自動化運維

 

通過批量下發(fā)、預方案等方式,將人為操作自動化,進一步提高運維效率;系統(tǒng)實時監(jiān)控資產、站點運行狀態(tài),一旦有異常將自動生成故障工單,并通過短信或郵件下發(fā)告警信息。系統(tǒng)還增加了密碼修改等自動化功能,協助提高運維安全。

 

方案價值
?
自動化運維,提高審計效率:支持運維人員批量下發(fā)工單,同時支持自動修改密碼等功能,大大簡化了運維人員工作,降低人為操作失誤的概率,提高了運維效率。
 
多維度運維監(jiān)控,增強運維安全:方案在堡壘機4A基礎運維能力的基礎上,整合了資產運行、數據安全、繞行登錄等多維度監(jiān)控分析,針對傳統(tǒng)堡壘機存在的安全風險進行了升級加固。
 
一個完整的終端安全體系,多套系統(tǒng)聯動,從終端接入控制、到終端監(jiān)控審計、違規(guī)外聯、移動介質管控、可信運維安全等行為,提供完整的終端全方位、多層次的安全管控。
符合《網絡安全等級保護2.0制度》建設的安全要求,同時也符合政府行業(yè)部門的檢查要求,為政府行業(yè)網絡安全保駕護航。
采用多種安全技術,對內網終端及其存儲的信息進行保護,監(jiān)控數據流動的全過程。對可能造成泄密的網絡訪問、存儲介質拷貝和打印等行為進行全程跟蹤、審計和訪問控制,封堵可能數據外泄的每個途徑。
網絡資源管理:可視化的IP地址管理,IP地址的分配、使用、未使用、保留等信息一目了然。
網絡可視化:可視化的面板視圖管理、交換機端口列表管理,直觀的展示該端口下入網終端情況,安全事件發(fā)生時,快速定位終端所在網絡位置,所屬交換機端口等信息一目了然。