<ul id="xlxd9"><meter id="xlxd9"></meter></ul>
<strike id="xlxd9"><option id="xlxd9"><em id="xlxd9"></em></option></strike>
<strike id="xlxd9"><label id="xlxd9"></label></strike>


    

    3. 



		
	



    
  
     
    
    
    
    
    
      
    
    
    
    
     
  
    

    
 



    

    



    
  
      
     
    
	   
    

    
 



    
  
  

    
 
 



     
  
    
    
    
      
    政府行業(yè)整體解決方案
    
     
    
    
  
    

    


    
  
    
    
    
      
    背景需求
    
             
                
    
        
     隨著信息化技術的不斷發(fā)展,政府部門的網(wǎng)絡規(guī)模和終端數(shù)量不斷變大,業(yè)務系統(tǒng)對信息化依賴程度也在逐漸增加,面對日愈復雜的網(wǎng)絡環(huán)境,雖然有采用防火墻做訪問控制,用入侵檢測系統(tǒng)監(jiān)控可能的入侵行為,用防病毒系統(tǒng)保護桌面及服務器端的安全,從不同層面上維護了網(wǎng)絡層及系統(tǒng)層的安全,但是依然不能有效解決內(nèi)部網(wǎng)絡安全和泄密的問題。
    

    
目前,政府單位內(nèi)網(wǎng)終端移動存儲介質(zhì)的使用未做任何的技術防護措施,只出臺相關的制度管理,使用人員依然可以隨意接入U盤在辦公專網(wǎng)和互聯(lián)網(wǎng)上使用;對于政府單位,內(nèi)網(wǎng)終端連接互聯(lián)網(wǎng)的行為也未實施相關的技術防護,管理員很難在第一時間阻斷違規(guī)外聯(lián)的政府單位內(nèi)網(wǎng)終端;對于政府單位內(nèi)網(wǎng)的保密檢查依然是通過傳統(tǒng)的單機檢查方法來進行,耗時耗力。這些問題,讓政府機關和企事業(yè)單位的內(nèi)部網(wǎng)絡安全面臨更加嚴峻的挑戰(zhàn)。
 
    
      
    
                
    
    
  
    
      
    
    
    
      
    存在問題
    
      
    
        
    
          
    
                         
    
              
    
              
    
                
    傳統(tǒng)堡壘機存在安全隱患
    
                
    很多政府行業(yè)客戶配備有堡壘機,但實際應用時經(jīng)常會出現(xiàn)堡壘機繞行的行為,而這樣的操作極容易給政府單位網(wǎng)絡帶來安全風險。
    
              
    
            
    
                      
    
              
    
              
    
                
    外來運維人員操作存在風險
    
                
    當前政府單位有大量的外來運維人員,這些外來運維人員的賬號管理以及操作管控,都是政府單位進行網(wǎng)絡安全管理需要考慮的。同時,政府單位還需對運維人員的操作進行審計留檔,便于發(fā)生安全事故時進行事故責任人追查。
    
              
    
            
    
                      
    
              
    
              
    
                
    非法終端管控力度不足
    
                
    目前政府單位內(nèi)網(wǎng)存在非法終端隨意接入的風險,這些非法終端接入后可能對政府內(nèi)網(wǎng)網(wǎng)絡進行攻擊和破壞,同時這些非法終端一旦感染病毒,它們攜帶的病毒將直接對內(nèi)網(wǎng)網(wǎng)絡造成破壞,從而造成重要信息的泄露。
    
              
    
            
    
                      
    
              
    
              
    
                
    非法違規(guī)外聯(lián)操作
    
                
    有些政府單位人員安全管控意識不夠,可能存在“一機兩用”等違規(guī)外聯(lián)的操作,這些操作就可能造成敏感信息泄密,而目前很多政府單位無法及時追蹤查證,難以對責任人進行追究。
    
              
    
            
    
                      
    
              
    
              
    
                
    移動存儲介質(zhì)管理不夠
    
                
    目前政府內(nèi)部對于移動存儲介質(zhì)例如U盤等使用隨意、管理無序、來源復雜;任何人都可以使用U盤拷貝數(shù)據(jù)并帶走,從而帶來信息泄露風險。
    
              
    
            
    
                      
    
              
    
              
    
                
    不重視端口外設管理
    
                
    計算機外設端口忽視管理,非法人員通過(紅外接口、藍牙…)這些外設接口進行打印、刻錄、外聯(lián)等操作導致信息泄露。
    
              
    
            
    
                      
    
              
    
              
    
                
    缺乏終端審計及告警
    
                
    目前,當非法終端進行接入內(nèi)部網(wǎng)絡、違規(guī)外聯(lián)、敏感信息檢查、終端進程等行為時無法對其進行審計,無法判斷違規(guī)事件的發(fā)生地點,無法實時報警并精準定位事件的發(fā)生設備以及責任人。
    
              
    
            
    
           
          
    
          
    
        
    
          
    
    
    
  
    
    
      
    
             
    
      
    解決方案
    
      
      
    
                
    
          
    
          
    
            
    
            
    

    世安網(wǎng)絡準入控制系統(tǒng)結(jié)合 DHCP 準入管控、VLAN 準入管控、ARP 準入管控、SNMP 準入管控、流量準入管控等多種準入技術,通過自動化運維技術實時檢測入網(wǎng)終端的合規(guī)性,對非法入網(wǎng)終端實現(xiàn)自動化隔離和引導;同時具備可視化的網(wǎng)絡管理技術,可以實現(xiàn)終端認證、訪問控制和物理定位的一體化管理。便于固定資產(chǎn)的集中管理和臨時設備的有限交互,保證內(nèi)部網(wǎng)絡的安全。
    



    
?
    

    


    ?
    


    

    傳統(tǒng)的網(wǎng)絡準入系統(tǒng)需要大量的 802.1x 復雜配置!成千上百的客戶端安裝導致難以推廣!頻繁大范圍斷網(wǎng)讓管理員苦不堪言!世安網(wǎng)絡準入控制系統(tǒng)采用秒級·旁路部署結(jié)合自動化運維技術,對用戶網(wǎng)絡 0 改造,對在線終端 0 影響,對災難狀況 0 斷網(wǎng) , 實現(xiàn)自動化管理無須任何配置操作,一鍵管控安全到位!
    


    ?
    

    


    

    ?
    
?


    ?
    

    


    ?
                
    
           
          
          
    
        
    
               
    
          
    
          
    
            
    
            
    1、對政府單位內(nèi)網(wǎng)下的終端違規(guī)外聯(lián)行為進行監(jiān)管和阻斷
    


    對內(nèi)網(wǎng)計算機非法外聯(lián)行為進行監(jiān)管,并及時通知保密管理員,杜絕單位內(nèi)網(wǎng)計算機非法外聯(lián)的可能,保障政府單位內(nèi)網(wǎng)的安全。
    

    
2、移動存儲介質(zhì)實現(xiàn)專網(wǎng)專用、強制隔離
    
對各種移動存儲介質(zhì)(例如U盤、移動硬盤)進行使用登記、加密處理以及使用區(qū)域控制與主機外設端口管理的功能。全面部署后可對整個內(nèi)網(wǎng)使用的移動存儲介質(zhì)與外設端口實現(xiàn)統(tǒng)一、靈活、全面的控制管理和審計。
    

    
3、對終端敏感信息實時監(jiān)控
    
實時監(jiān)控政府單位內(nèi)網(wǎng)終端的敏感信息(包括對政府單位內(nèi)網(wǎng)電腦是否存有敏感信息進行檢查,另外對敏感信息的創(chuàng)建、修改、復制等操作進行實時的監(jiān)控,敏感信息與外網(wǎng)的交換行為將形成記錄并生成報表),防止發(fā)生重大泄密事件。
    

    
4、對終端主機進行實時監(jiān)控管理
    
可實時對主機使用狀態(tài)進行監(jiān)控,采集主機軟硬件信息分析并進行分析,管理員在管理平臺可清楚地看到每個部門的終端主機數(shù)量及所使用的IP地址。另外對已經(jīng)在使用的IP地址可進行綁定管理,防止使用人員隨意纂改IP,造成網(wǎng)絡通信的混亂。
                
    
           
          
          
    
        
    
               
    
          
    
          
    
            
    
            
    1、基礎運維能力完善
    
運維人員可以對用戶賬號進行統(tǒng)一管理,按需授權。管理員在統(tǒng)一入口對資產(chǎn)進行運維管理,進一步簡化運維步驟,同時,所有運維操作可實現(xiàn)一鍵跟蹤,保障事后可溯源取證。
    

    
2、 多維度運維監(jiān)控
    
系統(tǒng)運行時,將對當前運維人員的運維操作、資產(chǎn)實時運行狀態(tài)、文件的安全狀態(tài)以及是否存在異常登錄進行全面監(jiān)控,發(fā)現(xiàn)網(wǎng)絡安全隱患進行及時告警。
    

    
3、自動化運維
    


     
    


    通過批量下發(fā)、預方案等方式,將人為操作自動化,進一步提高運維效率;系統(tǒng)實時監(jiān)控資產(chǎn)、站點運行狀態(tài),一旦有異常將自動生成故障工單,并通過短信或郵件下發(fā)告警信息。系統(tǒng)還增加了密碼修改等自動化功能,協(xié)助提高運維安全。
    


     
                
    
           
          
          
    
        
    
        
      
    
    
    
      
    
  
                
         
  
    
    
    
      
    方案價值
    
      
    
        
    
          
    
                          
    
              
    
              
    
                
     ?
    
                
     自動化運維,提高審計效率:支持運維人員批量下發(fā)工單,同時支持自動修改密碼等功能,大大簡化了運維人員工作,降低人為操作失誤的概率,提高了運維效率。
    
              
    
            
    
                       
    
              
    
              
    
                
      
    
                
     多維度運維監(jiān)控,增強運維安全:方案在堡壘機4A基礎運維能力的基礎上,整合了資產(chǎn)運行、數(shù)據(jù)安全、繞行登錄等多維度監(jiān)控分析,針對傳統(tǒng)堡壘機存在的安全風險進行了升級加固。 
    
              
    
            
    
                       
    
              
    
              
    
                
      
    
                
     一個完整的終端安全體系,多套系統(tǒng)聯(lián)動,從終端接入控制、到終端監(jiān)控審計、違規(guī)外聯(lián)、移動介質(zhì)管控、可信運維安全等行為,提供完整的終端全方位、多層次的安全管控。
    
              
    
            
    
                       
    
              
    
              
    
                
      
    
                
     符合《網(wǎng)絡安全等級保護2.0制度》建設的安全要求,同時也符合政府行業(yè)部門的檢查要求,為政府行業(yè)網(wǎng)絡安全保駕護航。
    
              
    
            
    
                       
    
              
    
              
    
                
      
    
                
      采用多種安全技術,對內(nèi)網(wǎng)終端及其存儲的信息進行保護,監(jiān)控數(shù)據(jù)流動的全過程。對可能造成泄密的網(wǎng)絡訪問、存儲介質(zhì)拷貝和打印等行為進行全程跟蹤、審計和訪問控制,封堵可能數(shù)據(jù)外泄的每個途徑。
    
              
    
            
    
                       
    
              
    
              
    
                
      
    
                
     網(wǎng)絡資源管理:可視化的IP地址管理,IP地址的分配、使用、未使用、保留等信息一目了然。
    
              
    
            
    
                       
    
              
    
              
    
                
      
    
                
     網(wǎng)絡可視化:可視化的面板視圖管理、交換機端口列表管理,直觀的展示該端口下入網(wǎng)終端情況,安全事件發(fā)生時,快速定位終端所在網(wǎng)絡位置,所屬交換機端口等信息一目了然。 
    
              
    
            
    
            
          
    
          
    
        
    
          
    
    
    
  
    
  
       
   
           

    
   

 
                  
         
         
 
 





 




    

  


    









  



十八禁欧美在线观看视频,国产a∨天天免费观看美女,中文字幕一区二区三区乱码视频,日韩一区二区欧美一区


    <ul id="xlxd9"><meter id="xlxd9"></meter></ul>
    <strike id="xlxd9"><option id="xlxd9"><em id="xlxd9"></em></option></strike>
    <strike id="xlxd9"><label id="xlxd9"></label></strike>
    

      

      3.