網(wǎng)絡(luò)準(zhǔn)入、準(zhǔn)入控制系統(tǒng)解決方案.doc

《網(wǎng)絡(luò)準(zhǔn)入、準(zhǔn)入控制系統(tǒng)解決方案.doc》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。

1、捍衛(wèi)者內(nèi)網(wǎng)準(zhǔn)入控制系統(tǒng)內(nèi)網(wǎng)安全的一個(gè)理念就是，要建立一個(gè)可信、可控的內(nèi)部安全網(wǎng)絡(luò)。內(nèi)網(wǎng)的終端構(gòu)成了內(nèi)網(wǎng)90%以上的組成，當(dāng)之無愧的成為內(nèi)網(wǎng)安全的重中之重。因此內(nèi)網(wǎng)安全的重點(diǎn)就在于終端的管理。管理終端，建立一個(gè)可控的內(nèi)網(wǎng)，至少需要完成以下基本問題的處理：一、非法接入內(nèi)網(wǎng)問題?公司內(nèi)網(wǎng)連接著眾多的服務(wù)器和終端，運(yùn)行著OA、財(cái)務(wù)、ERP等眾多系統(tǒng)和數(shù)據(jù)庫，未通過認(rèn)證的終端如果隨意接入內(nèi)網(wǎng)，將使這些服務(wù)器、系統(tǒng)和重要數(shù)據(jù)面臨被攻擊和竊取的危險(xiǎn)。二、非法外聯(lián)問題通常情況下，內(nèi)網(wǎng)和外網(wǎng)之間有防火墻、防病毒墻等安全

2、設(shè)備保障內(nèi)網(wǎng)的安全性，對(duì)于保密網(wǎng)絡(luò)，甚至是要求與外網(wǎng)物理隔絕的。但如果內(nèi)部人員使用撥號(hào)、寬帶、GPRS、CMDA等方式接入外網(wǎng)，使內(nèi)網(wǎng)與外網(wǎng)間開出新的連接通道，外部的黑客攻擊或者病毒就能夠繞過原本連接在內(nèi)、外網(wǎng)之間的防護(hù)屏障，順利侵入非法外聯(lián)的計(jì)算機(jī)，盜竊內(nèi)網(wǎng)的敏感信息和機(jī)密數(shù)據(jù)，造成泄密事件，甚至利用該機(jī)作為跳板，攻擊、傳染內(nèi)網(wǎng)的重要服務(wù)器，導(dǎo)致整個(gè)內(nèi)網(wǎng)工作癱瘓。而內(nèi)部人員也可利用不受監(jiān)管的非法外聯(lián)發(fā)送或泄漏公司的商業(yè)秘密。一、使用者上網(wǎng)行為問題?很多公司員工經(jīng)常使用QQ、MSN之類的進(jìn)行聊天，使用

3、迅雷之類的軟件P2P下載，或上網(wǎng)觀看視頻，會(huì)造成工作效率低下、公司帶寬被占用的情況。還有員工登錄論壇留言發(fā)帖，可能發(fā)表非法或惡意信息，使公司受到相關(guān)部門的處罰或名譽(yù)受損等。?基于安全準(zhǔn)入技術(shù)的入網(wǎng)規(guī)范管理產(chǎn)品?基于非法外聯(lián)接入的入網(wǎng)規(guī)范管理系統(tǒng)?基于可信域認(rèn)證的內(nèi)網(wǎng)管理系統(tǒng)?計(jì)算機(jī)終端接入內(nèi)外網(wǎng)的身份認(rèn)證系統(tǒng)?軟件及硬件單獨(dú)或相互聯(lián)動(dòng)的多重管理方式?產(chǎn)品功能l可信域終端接入管理l未通過認(rèn)證終端接入訪問受限l支持USBKEY作為可信憑據(jù)l完整的準(zhǔn)入審計(jì)記錄l可與AD域服務(wù)器或LDAP服務(wù)器相結(jié)合認(rèn)證l黑

4、白名單兩種方式進(jìn)行終端訪問管理l支持級(jí)聯(lián)模式部署名稱內(nèi)網(wǎng)準(zhǔn)入控制管理系統(tǒng)上網(wǎng)行為管理系統(tǒng)桌面安全管理系統(tǒng)入侵防御系統(tǒng)防火墻概述為解決內(nèi)網(wǎng)中，各種類型的設(shè)備入網(wǎng)身份認(rèn)證、安全狀態(tài)檢測(cè)、修復(fù)而建設(shè)的系統(tǒng)平臺(tái)。?入網(wǎng)規(guī)范管理系統(tǒng)提供了一整套覆蓋全網(wǎng)端點(diǎn)的安全管理平臺(tái)，從設(shè)備入網(wǎng)、安全檢查、隔離、修復(fù)等整個(gè)周期進(jìn)行安全管理。上網(wǎng)行為管理系統(tǒng)主要是為了增加企業(yè)員工的工作效率，功能主要為網(wǎng)頁過濾、行為控制、流量管理、防范法規(guī)風(fēng)險(xiǎn)、互聯(lián)網(wǎng)訪問行為記錄、上網(wǎng)安全等。為解決桌面安全管理而設(shè)立的一套軟件系統(tǒng)（硬件很少）。

5、桌面安全管理功能點(diǎn)很多，主要從資產(chǎn)管理、軟件和補(bǔ)丁分發(fā)、應(yīng)用軟件管理、網(wǎng)絡(luò)行為管理、行為審計(jì)等多個(gè)功能模塊組成。網(wǎng)絡(luò)入侵防御系統(tǒng)作為一種在線部署的產(chǎn)品，提供主動(dòng)的、實(shí)時(shí)的防護(hù)，其設(shè)計(jì)目標(biāo)旨在準(zhǔn)確監(jiān)測(cè)網(wǎng)絡(luò)異常流量，自動(dòng)對(duì)各類攻擊性的流量，尤其是應(yīng)用層的威脅進(jìn)行實(shí)時(shí)阻斷，而不是簡(jiǎn)單地在監(jiān)測(cè)到惡意流量的同時(shí)或之后才發(fā)出告警。防火墻英文名稱為FireWall，是指位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的硬件或軟件，也可以位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間，比如局域網(wǎng)和互聯(lián)網(wǎng)之間，網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過防火墻。通過防火墻可以對(duì)

6、網(wǎng)絡(luò)之間的通訊進(jìn)行掃描，關(guān)閉不安全的端口，阻止外來的DoS攻擊，封鎖特洛伊木馬等，以保證網(wǎng)絡(luò)和計(jì)算機(jī)的安全。定位作為網(wǎng)絡(luò)安全建設(shè)的重要組成部分防火墻系統(tǒng)是必須要建設(shè)的。?隨著政策法規(guī)的要求，以及內(nèi)網(wǎng)中各種安全事件的不斷增加，在政府、電力、金融、電信及大型企事業(yè)單位日益成為迫切建設(shè)平臺(tái)。基本上是面向于小型企業(yè)提高效率所選擇的。不在安全防范考慮之內(nèi)。作為終端安全管理的重要手段之一，桌面安全管理已越來越重要，但由于研發(fā)門檻不高，導(dǎo)致產(chǎn)品品牌眾多，產(chǎn)品質(zhì)量良莠不齊，因此，選擇一款真正穩(wěn)定、可靠的產(chǎn)品是最重要的

7、。已成為網(wǎng)絡(luò)安全建設(shè)的重要組成部分，在政府及高端行業(yè)以成為普遍配備的系統(tǒng)。然而防火墻只能解決網(wǎng)關(guān)級(jí)的特定需求，網(wǎng)絡(luò)安全建設(shè)決不僅僅是買幾臺(tái)防火墻。功能解決內(nèi)外網(wǎng)層面上，所有入網(wǎng)設(shè)備的身份認(rèn)證，安全狀態(tài)的檢查、隔離，以及不安全設(shè)備的修復(fù)等功能。從而達(dá)到最高的安全防護(hù)等級(jí)。有的上網(wǎng)行為涵蓋了一些安全防護(hù)，諸如端口管理，外網(wǎng)檢測(cè)，但是由于其主要功能還是為了提高效率，所以這些功能基本上無法達(dá)到很好的效果?；旧细烂嫦嚓P(guān)的功能，都可以歸入該系統(tǒng)，由此帶來另一個(gè)問題，即功能很難達(dá)到精細(xì)、專業(yè)的標(biāo)準(zhǔn)。重點(diǎn)實(shí)現(xiàn)內(nèi)外

8、網(wǎng)交換數(shù)據(jù)上的入侵為檢測(cè)、防護(hù)，提供應(yīng)用層的防護(hù)，以及對(duì)于內(nèi)容級(jí)的管理，如阻斷間諜軟件、木馬、P2P下載等重點(diǎn)解決內(nèi)外網(wǎng)交換數(shù)據(jù)上的端口控制、訪問控制等功能，實(shí)現(xiàn)如：地址轉(zhuǎn)換、IP/MAC綁定、靜態(tài)和動(dòng)態(tài)路由、源地址路由、代理、透明代理、ADSL撥號(hào)、VPN接入等功能趨勢(shì)隨著等保、SOX法案及內(nèi)網(wǎng)安全管理需求的日益提升，網(wǎng)絡(luò)安全準(zhǔn)入控制系統(tǒng)已成為網(wǎng)絡(luò)安全建設(shè)的重要組成部分，且為內(nèi)網(wǎng)安全系統(tǒng)建設(shè)最為迫切的要求。中小企業(yè)效率管理需求性高，但在信息安全方面和其