資源描述:
《網(wǎng)絡(luò)準入、準入控制系統(tǒng)解決方案.doc》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。
1、捍衛(wèi)者內(nèi)網(wǎng)準入控制系統(tǒng)內(nèi)網(wǎng)安全的一個理念就是,要建立一個可信、可控的內(nèi)部安全網(wǎng)絡(luò)。內(nèi)網(wǎng)的終端構(gòu)成了內(nèi)網(wǎng)90%以上的組成,當(dāng)之無愧的成為內(nèi)網(wǎng)安全的重中之重。因此內(nèi)網(wǎng)安全的重點就在于終端的管理。管理終端,建立一個可控的內(nèi)網(wǎng),至少需要完成以下基本問題的處理:一、非法接入內(nèi)網(wǎng)問題?公司內(nèi)網(wǎng)連接著眾多的服務(wù)器和終端,運行著OA、財務(wù)、ERP等眾多系統(tǒng)和數(shù)據(jù)庫,未通過認證的終端如果隨意接入內(nèi)網(wǎng),將使這些服務(wù)器、系統(tǒng)和重要數(shù)據(jù)面臨被攻擊和竊取的危險。二、非法外聯(lián)問題通常情況下,內(nèi)網(wǎng)和外網(wǎng)之間有防火墻、防病毒墻等安全
2、設(shè)備保障內(nèi)網(wǎng)的安全性,對于保密網(wǎng)絡(luò),甚至是要求與外網(wǎng)物理隔絕的。但如果內(nèi)部人員使用撥號、寬帶、GPRS、CMDA等方式接入外網(wǎng),使內(nèi)網(wǎng)與外網(wǎng)間開出新的連接通道,外部的黑客攻擊或者病毒就能夠繞過原本連接在內(nèi)、外網(wǎng)之間的防護屏障,順利侵入非法外聯(lián)的計算機,盜竊內(nèi)網(wǎng)的敏感信息和機密數(shù)據(jù),造成泄密事件,甚至利用該機作為跳板,攻擊、傳染內(nèi)網(wǎng)的重要服務(wù)器,導(dǎo)致整個內(nèi)網(wǎng)工作癱瘓。而內(nèi)部人員也可利用不受監(jiān)管的非法外聯(lián)發(fā)送或泄漏公司的商業(yè)秘密。一、使用者上網(wǎng)行為問題?很多公司員工經(jīng)常使用QQ、MSN之類的進行聊天,使用
3、迅雷之類的軟件P2P下載,或上網(wǎng)觀看視頻,會造成工作效率低下、公司帶寬被占用的情況。還有員工登錄論壇留言發(fā)帖,可能發(fā)表非法或惡意信息,使公司受到相關(guān)部門的處罰或名譽受損等。?基于安全準入技術(shù)的入網(wǎng)規(guī)范管理產(chǎn)品?基于非法外聯(lián)接入的入網(wǎng)規(guī)范管理系統(tǒng)?基于可信域認證的內(nèi)網(wǎng)管理系統(tǒng)?計算機終端接入內(nèi)外網(wǎng)的身份認證系統(tǒng)?軟件及硬件單獨或相互聯(lián)動的多重管理方式?產(chǎn)品功能l可信域終端接入管理l未通過認證終端接入訪問受限l支持USBKEY作為可信憑據(jù)l完整的準入審計記錄l可與AD域服務(wù)器或LDAP服務(wù)器相結(jié)合認證l黑
4、白名單兩種方式進行終端訪問管理l支持級聯(lián)模式部署名稱內(nèi)網(wǎng)準入控制管理系統(tǒng)上網(wǎng)行為管理系統(tǒng)桌面安全管理系統(tǒng)入侵防御系統(tǒng)防火墻概述為解決內(nèi)網(wǎng)中,各種類型的設(shè)備入網(wǎng)身份認證、安全狀態(tài)檢測、修復(fù)而建設(shè)的系統(tǒng)平臺。?入網(wǎng)規(guī)范管理系統(tǒng)提供了一整套覆蓋全網(wǎng)端點的安全管理平臺,從設(shè)備入網(wǎng)、安全檢查、隔離、修復(fù)等整個周期進行安全管理。上網(wǎng)行為管理系統(tǒng)主要是為了增加企業(yè)員工的工作效率,功能主要為網(wǎng)頁過濾、行為控制、流量管理、防范法規(guī)風(fēng)險、互聯(lián)網(wǎng)訪問行為記錄、上網(wǎng)安全等。為解決桌面安全管理而設(shè)立的一套軟件系統(tǒng)(硬件很少)。
5、桌面安全管理功能點很多,主要從資產(chǎn)管理、軟件和補丁分發(fā)、應(yīng)用軟件管理、網(wǎng)絡(luò)行為管理、行為審計等多個功能模塊組成。網(wǎng)絡(luò)入侵防御系統(tǒng)作為一種在線部署的產(chǎn)品,提供主動的、實時的防護,其設(shè)計目標旨在準確監(jiān)測網(wǎng)絡(luò)異常流量,自動對各類攻擊性的流量,尤其是應(yīng)用層的威脅進行實時阻斷,而不是簡單地在監(jiān)測到惡意流量的同時或之后才發(fā)出告警。防火墻英文名稱為FireWall,是指位于計算機和它所連接的網(wǎng)絡(luò)之間的硬件或軟件,也可以位于兩個或多個網(wǎng)絡(luò)之間,比如局域網(wǎng)和互聯(lián)網(wǎng)之間,網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過防火墻。通過防火墻可以對
6、網(wǎng)絡(luò)之間的通訊進行掃描,關(guān)閉不安全的端口,阻止外來的DoS攻擊,封鎖特洛伊木馬等,以保證網(wǎng)絡(luò)和計算機的安全。定位作為網(wǎng)絡(luò)安全建設(shè)的重要組成部分防火墻系統(tǒng)是必須要建設(shè)的。?隨著政策法規(guī)的要求,以及內(nèi)網(wǎng)中各種安全事件的不斷增加,在政府、電力、金融、電信及大型企事業(yè)單位日益成為迫切建設(shè)平臺?;旧鲜敲嫦蛴谛⌒推髽I(yè)提高效率所選擇的。不在安全防范考慮之內(nèi)。作為終端安全管理的重要手段之一,桌面安全管理已越來越重要,但由于研發(fā)門檻不高,導(dǎo)致產(chǎn)品品牌眾多,產(chǎn)品質(zhì)量良莠不齊,因此,選擇一款真正穩(wěn)定、可靠的產(chǎn)品是最重要的
7、。已成為網(wǎng)絡(luò)安全建設(shè)的重要組成部分,在政府及高端行業(yè)以成為普遍配備的系統(tǒng)。然而防火墻只能解決網(wǎng)關(guān)級的特定需求,網(wǎng)絡(luò)安全建設(shè)決不僅僅是買幾臺防火墻。功能解決內(nèi)外網(wǎng)層面上,所有入網(wǎng)設(shè)備的身份認證,安全狀態(tài)的檢查、隔離,以及不安全設(shè)備的修復(fù)等功能。從而達到最高的安全防護等級。有的上網(wǎng)行為涵蓋了一些安全防護,諸如端口管理,外網(wǎng)檢測,但是由于其主要功能還是為了提高效率,所以這些功能基本上無法達到很好的效果。基本上跟桌面相關(guān)的功能,都可以歸入該系統(tǒng),由此帶來另一個問題,即功能很難達到精細、專業(yè)的標準。重點實現(xiàn)內(nèi)外
8、網(wǎng)交換數(shù)據(jù)上的入侵為檢測、防護,提供應(yīng)用層的防護,以及對于內(nèi)容級的管理,如阻斷間諜軟件、木馬、P2P下載等重點解決內(nèi)外網(wǎng)交換數(shù)據(jù)上的端口控制、訪問控制等功能,實現(xiàn)如:地址轉(zhuǎn)換、IP/MAC綁定、靜態(tài)和動態(tài)路由、源地址路由、代理、透明代理、ADSL撥號、VPN接入等功能趨勢隨著等保、SOX法案及內(nèi)網(wǎng)安全管理需求的日益提升,網(wǎng)絡(luò)安全準入控制系統(tǒng)已成為網(wǎng)絡(luò)安全建設(shè)的重要組成部分,且為內(nèi)網(wǎng)安全系統(tǒng)建設(shè)最為迫切的要求。中小企業(yè)效率管理需求性高,但在信息安全方面和其