資源描述:
《網絡準入�����、準入控制系統解決方案.doc》由會員上傳分享���,免費在線閱讀�����,更多相關內容在應用文檔-天天文庫�。
1���、捍衛(wèi)者內網準入控制系統內網安全的一個理念就是����,要建立一個可信��、可控的內部安全網絡���。內網的終端構成了內網90%以上的組成�����,當之無愧的成為內網安全的重中之重����。因此內網安全的重點就在于終端的管理����。管理終端,建立一個可控的內網����,至少需要完成以下基本問題的處理:一、非法接入內網問題?公司內網連接著眾多的服務器和終端����,運行著OA��、財務�、ERP等眾多系統和數據庫,未通過認證的終端如果隨意接入內網�����,將使這些服務器、系統和重要數據面臨被攻擊和竊取的危險�����。二����、非法外聯問題通常情況下,內網和外網之間有防火墻�、防病毒墻等安全
2、設備保障內網的安全性����,對于保密網絡,甚至是要求與外網物理隔絕的���。但如果內部人員使用撥號��、寬帶����、GPRS�、CMDA等方式接入外網,使內網與外網間開出新的連接通道,外部的黑客攻擊或者病毒就能夠繞過原本連接在內��、外網之間的防護屏障���,順利侵入非法外聯的計算機�,盜竊內網的敏感信息和機密數據��,造成泄密事件���,甚至利用該機作為跳板����,攻擊�����、傳染內網的重要服務器�����,導致整個內網工作癱瘓���。而內部人員也可利用不受監(jiān)管的非法外聯發(fā)送或泄漏公司的商業(yè)秘密。一、使用者上網行為問題?很多公司員工經常使用QQ��、MSN之類的進行聊天���,使用
3����、迅雷之類的軟件P2P下載�����,或上網觀看視頻�����,會造成工作效率低下����、公司帶寬被占用的情況。還有員工登錄論壇留言發(fā)帖����,可能發(fā)表非法或惡意信息,使公司受到相關部門的處罰或名譽受損等����。?基于安全準入技術的入網規(guī)范管理產品?基于非法外聯接入的入網規(guī)范管理系統?基于可信域認證的內網管理系統?計算機終端接入內外網的身份認證系統?軟件及硬件單獨或相互聯動的多重管理方式?產品功能l可信域終端接入管理l未通過認證終端接入訪問受限l支持USBKEY作為可信憑據l完整的準入審計記錄l可與AD域服務器或LDAP服務器相結合認證l黑
4���、白名單兩種方式進行終端訪問管理l支持級聯模式部署名稱內網準入控制管理系統上網行為管理系統桌面安全管理系統入侵防御系統防火墻概述為解決內網中,各種類型的設備入網身份認證��、安全狀態(tài)檢測��、修復而建設的系統平臺�。?入網規(guī)范管理系統提供了一整套覆蓋全網端點的安全管理平臺,從設備入網�、安全檢查、隔離����、修復等整個周期進行安全管理。上網行為管理系統主要是為了增加企業(yè)員工的工作效率��,功能主要為網頁過濾�、行為控制、流量管理��、防范法規(guī)風險���、互聯網訪問行為記錄�、上網安全等。為解決桌面安全管理而設立的一套軟件系統(硬件很少)��。
5�、桌面安全管理功能點很多���,主要從資產管理���、軟件和補丁分發(fā)、應用軟件管理����、網絡行為管理、行為審計等多個功能模塊組成�����。網絡入侵防御系統作為一種在線部署的產品�����,提供主動的�����、實時的防護,其設計目標旨在準確監(jiān)測網絡異常流量��,自動對各類攻擊性的流量���,尤其是應用層的威脅進行實時阻斷�,而不是簡單地在監(jiān)測到惡意流量的同時或之后才發(fā)出告警����。防火墻英文名稱為FireWall,是指位于計算機和它所連接的網絡之間的硬件或軟件�,也可以位于兩個或多個網絡之間,比如局域網和互聯網之間�,網絡之間的所有數據流都經過防火墻。通過防火墻可以對
6����、網絡之間的通訊進行掃描,關閉不安全的端口�,阻止外來的DoS攻擊,封鎖特洛伊木馬等��,以保證網絡和計算機的安全���。定位作為網絡安全建設的重要組成部分防火墻系統是必須要建設的�����。?隨著政策法規(guī)的要求����,以及內網中各種安全事件的不斷增加���,在政府���、電力、金融��、電信及大型企事業(yè)單位日益成為迫切建設平臺���?����;旧鲜敲嫦蛴谛⌒推髽I(yè)提高效率所選擇的��。不在安全防范考慮之內�。作為終端安全管理的重要手段之一���,桌面安全管理已越來越重要�,但由于研發(fā)門檻不高,導致產品品牌眾多����,產品質量良莠不齊,因此��,選擇一款真正穩(wěn)定���、可靠的產品是最重要的
7����、��。已成為網絡安全建設的重要組成部分�,在政府及高端行業(yè)以成為普遍配備的系統。然而防火墻只能解決網關級的特定需求�����,網絡安全建設決不僅僅是買幾臺防火墻�����。功能解決內外網層面上,所有入網設備的身份認證���,安全狀態(tài)的檢查�����、隔離����,以及不安全設備的修復等功能����。從而達到最高的安全防護等級����。有的上網行為涵蓋了一些安全防護,諸如端口管理��,外網檢測�����,但是由于其主要功能還是為了提高效率,所以這些功能基本上無法達到很好的效果��?�;旧细烂嫦嚓P的功能���,都可以歸入該系統���,由此帶來另一個問題,即功能很難達到精細��、專業(yè)的標準���。重點實現內外
8�����、網交換數據上的入侵為檢測�、防護�,提供應用層的防護,以及對于內容級的管理���,如阻斷間諜軟件�����、木馬�、P2P下載等重點解決內外網交換數據上的端口控制、訪問控制等功能��,實現如:地址轉換����、IP/MAC綁定、靜態(tài)和動態(tài)路由���、源地址路由����、代理��、透明代理��、ADSL撥號��、VPN接入等功能趨勢隨著等保�、SOX法案及內網安全管理需求的日益提升���,網絡安全準入控制系統已成為網絡安全建設的重要組成部分�,且為內網安全系統建設最為迫切的要求。中小企業(yè)效率管理需求性高����,但在信息安全方面和其
