網(wǎng)絡(luò)準(zhǔn)入、準(zhǔn)入控制系統(tǒng)解決方案

網(wǎng)絡(luò)準(zhǔn)入、準(zhǔn)入控制系統(tǒng)解決方案

ID:15544372

大?。?3.00 KB

頁(yè)數(shù):4頁(yè)

時(shí)間:2018-08-04

網(wǎng)絡(luò)準(zhǔn)入、準(zhǔn)入控制系統(tǒng)解決方案_第1頁(yè)
網(wǎng)絡(luò)準(zhǔn)入、準(zhǔn)入控制系統(tǒng)解決方案_第2頁(yè)
網(wǎng)絡(luò)準(zhǔn)入、準(zhǔn)入控制系統(tǒng)解決方案_第3頁(yè)
網(wǎng)絡(luò)準(zhǔn)入、準(zhǔn)入控制系統(tǒng)解決方案_第4頁(yè)
資源描述:

《網(wǎng)絡(luò)準(zhǔn)入、準(zhǔn)入控制系統(tǒng)解決方案》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。

1、捍衛(wèi)者內(nèi)網(wǎng)準(zhǔn)入控制系統(tǒng)內(nèi)網(wǎng)安全的一個(gè)理念就是,要建立一個(gè)可信、可控的內(nèi)部安全網(wǎng)絡(luò)。內(nèi)網(wǎng)的終端構(gòu)成了內(nèi)網(wǎng)90%以上的組成,當(dāng)之無(wú)愧的成為內(nèi)網(wǎng)安全的重中之重。因此內(nèi)網(wǎng)安全的重點(diǎn)就在于終端的管理。管理終端,建立一個(gè)可控的內(nèi)網(wǎng),至少需要完成以下基本問題的處理:一、非法接入內(nèi)網(wǎng)問題?公司內(nèi)網(wǎng)連接著眾多的服務(wù)器和終端,運(yùn)行著OA、財(cái)務(wù)、ERP等眾多系統(tǒng)和數(shù)據(jù)庫(kù),未通過認(rèn)證的終端如果隨意接入內(nèi)網(wǎng),將使這些服務(wù)器、系統(tǒng)和重要數(shù)據(jù)面臨被攻擊和竊取的危險(xiǎn)。二、非法外聯(lián)問題通常情況下,內(nèi)網(wǎng)和外網(wǎng)之間有防火墻、防病毒墻等安全設(shè)備保障內(nèi)網(wǎng)的安全性,對(duì)于保密網(wǎng)絡(luò),甚至是要求與外網(wǎng)物理隔絕的。但如果內(nèi)部人員使用撥號(hào)、寬帶

2、、GPRS、CMDA等方式接入外網(wǎng),使內(nèi)網(wǎng)與外網(wǎng)間開出新的連接通道,外部的黑客攻擊或者病毒就能夠繞過原本連接在內(nèi)、外網(wǎng)之間的防護(hù)屏障,順利侵入非法外聯(lián)的計(jì)算機(jī),盜竊內(nèi)網(wǎng)的敏感信息和機(jī)密數(shù)據(jù),造成泄密事件,甚至利用該機(jī)作為跳板,攻擊、傳染內(nèi)網(wǎng)的重要服務(wù)器,導(dǎo)致整個(gè)內(nèi)網(wǎng)工作癱瘓。而內(nèi)部人員也可利用不受監(jiān)管的非法外聯(lián)發(fā)送或泄漏公司的商業(yè)秘密。一、使用者上網(wǎng)行為問題?很多公司員工經(jīng)常使用QQ、MSN之類的進(jìn)行聊天,使用迅雷之類的軟件P2P下載,或上網(wǎng)觀看視頻,會(huì)造成工作效率低下、公司帶寬被占用的情況。還有員工登錄論壇留言發(fā)帖,可能發(fā)表非法或惡意信息,使公司受到相關(guān)部門的處罰或名譽(yù)受損等。?基于安全準(zhǔn)

3、入技術(shù)的入網(wǎng)規(guī)范管理產(chǎn)品?基于非法外聯(lián)接入的入網(wǎng)規(guī)范管理系統(tǒng)?基于可信域認(rèn)證的內(nèi)網(wǎng)管理系統(tǒng)?計(jì)算機(jī)終端接入內(nèi)外網(wǎng)的身份認(rèn)證系統(tǒng)?軟件及硬件單獨(dú)或相互聯(lián)動(dòng)的多重管理方式?產(chǎn)品功能l可信域終端接入管理l未通過認(rèn)證終端接入訪問受限l支持USBKEY作為可信憑據(jù)l完整的準(zhǔn)入審計(jì)記錄l可與AD域服務(wù)器或LDAP服務(wù)器相結(jié)合認(rèn)證l黑白名單兩種方式進(jìn)行終端訪問管理l支持級(jí)聯(lián)模式部署名稱內(nèi)網(wǎng)準(zhǔn)入控制管理系統(tǒng)上網(wǎng)行為管理系統(tǒng)桌面安全管理系統(tǒng)入侵防御系統(tǒng)防火墻概述為解決內(nèi)網(wǎng)中,各種類型的設(shè)備入網(wǎng)身份認(rèn)證、安全狀態(tài)檢測(cè)、修復(fù)而建設(shè)的系統(tǒng)平臺(tái)。?入網(wǎng)規(guī)范管理系統(tǒng)提供了一整套覆蓋全網(wǎng)端點(diǎn)的安全管理平臺(tái),從設(shè)備入網(wǎng)、安

4、全檢查、隔離、修復(fù)等整個(gè)周期進(jìn)行安全管理。上網(wǎng)行為管理系統(tǒng)主要是為了增加企業(yè)員工的工作效率,功能主要為網(wǎng)頁(yè)過濾、行為控制、流量管理、防范法規(guī)風(fēng)險(xiǎn)、互聯(lián)網(wǎng)訪問行為記錄、上網(wǎng)安全等。為解決桌面安全管理而設(shè)立的一套軟件系統(tǒng)(硬件很少)。桌面安全管理功能點(diǎn)很多,主要從資產(chǎn)管理、軟件和補(bǔ)丁分發(fā)、應(yīng)用軟件管理、網(wǎng)絡(luò)行為管理、行為審計(jì)等多個(gè)功能模塊組成。網(wǎng)絡(luò)入侵防御系統(tǒng)作為一種在線部署的產(chǎn)品,提供主動(dòng)的、實(shí)時(shí)的防護(hù),其設(shè)計(jì)目標(biāo)旨在準(zhǔn)確監(jiān)測(cè)網(wǎng)絡(luò)異常流量,自動(dòng)對(duì)各類攻擊性的流量,尤其是應(yīng)用層的威脅進(jìn)行實(shí)時(shí)阻斷,而不是簡(jiǎn)單地在監(jiān)測(cè)到惡意流量的同時(shí)或之后才發(fā)出告警。防火墻英文名稱為FireWall,是指位于計(jì)算機(jī)

5、和它所連接的網(wǎng)絡(luò)之間的硬件或軟件,也可以位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間,比如局域網(wǎng)和互聯(lián)網(wǎng)之間,網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過防火墻。通過防火墻可以對(duì)網(wǎng)絡(luò)之間的通訊進(jìn)行掃描,關(guān)閉不安全的端口,阻止外來(lái)的DoS攻擊,封鎖特洛伊木馬等,以保證網(wǎng)絡(luò)和計(jì)算機(jī)的安全。定位作為網(wǎng)絡(luò)安全建設(shè)的重要組成部分防火墻系統(tǒng)是必須要建設(shè)的。?隨著政策法規(guī)的要求,以及內(nèi)網(wǎng)中各種安全事件的不斷增加,在政府、電力、金融、電信及大型企事業(yè)單位日益成為迫切建設(shè)平臺(tái)?;旧鲜敲嫦蛴谛⌒推髽I(yè)提高效率所選擇的。不在安全防范考慮之內(nèi)。作為終端安全管理的重要手段之一,桌面安全管理已越來(lái)越重要,但由于研發(fā)門檻不高,導(dǎo)致產(chǎn)品品牌眾多,產(chǎn)品質(zhì)量良莠不齊

6、,因此,選擇一款真正穩(wěn)定、可靠的產(chǎn)品是最重要的。已成為網(wǎng)絡(luò)安全建設(shè)的重要組成部分,在政府及高端行業(yè)以成為普遍配備的系統(tǒng)。然而防火墻只能解決網(wǎng)關(guān)級(jí)的特定需求,網(wǎng)絡(luò)安全建設(shè)決不僅僅是買幾臺(tái)防火墻。功能解決內(nèi)外網(wǎng)層面上,所有入網(wǎng)設(shè)備的身份認(rèn)證,安全狀態(tài)的檢查、隔離,以及不安全設(shè)備的修復(fù)等功能。從而達(dá)到最高的安全防護(hù)等級(jí)。有的上網(wǎng)行為涵蓋了一些安全防護(hù),諸如端口管理,外網(wǎng)檢測(cè),但是由于其主要功能還是為了提高效率,所以這些功能基本上無(wú)法達(dá)到很好的效果。基本上跟桌面相關(guān)的功能,都可以歸入該系統(tǒng),由此帶來(lái)另一個(gè)問題,即功能很難達(dá)到精細(xì)、專業(yè)的標(biāo)準(zhǔn)。重點(diǎn)實(shí)現(xiàn)內(nèi)外網(wǎng)交換數(shù)據(jù)上的入侵為檢測(cè)、防護(hù),提供應(yīng)用層的防

7、護(hù),以及對(duì)于內(nèi)容級(jí)的管理,如阻斷間諜軟件、木馬、P2P下載等重點(diǎn)解決內(nèi)外網(wǎng)交換數(shù)據(jù)上的端口控制、訪問控制等功能,實(shí)現(xiàn)如:地址轉(zhuǎn)換、IP/MAC綁定、靜態(tài)和動(dòng)態(tài)路由、源地址路由、代理、透明代理、ADSL撥號(hào)、VPN接入等功能趨勢(shì)隨著等保、SOX法案及內(nèi)網(wǎng)安全管理需求的日益提升,網(wǎng)絡(luò)安全準(zhǔn)入控制系統(tǒng)已成為網(wǎng)絡(luò)安全建設(shè)的重要組成部分,且為內(nèi)網(wǎng)安全系統(tǒng)建設(shè)最為迫切的要求。中小企業(yè)效率管理需求性高,但在信息安全方面和其

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無(wú)此問題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無(wú)法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。