亚洲欧美日韩国产精品一区二区|九九久久精品免费观看|国产一级A片久久精品|欧美成人免费一区二区三区不卡

內網(wǎng)安全方案 您當前的位置:首頁(yè) » 解決方案 » 內網(wǎng)安全方案
◆ 安全挑戰
計算機終端是用戶(hù)辦公和處理業(yè)務(wù)最重要的工具,對計算機終端的準入管理,可以有效地提高辦公效率、減少信息安全隱患、提升網(wǎng)絡(luò )安全,從而為用戶(hù)創(chuàng )造更多的業(yè)務(wù)價(jià)值。但目前,大部分終端處于松散化的管理,主要存在以下問(wèn)題:
■ 接入終端的身份認證,是否為合法用戶(hù)接入
■ 工作計算機終端的狀態(tài)問(wèn)題如下:
操作系統漏洞導致安全事件的發(fā)生
補丁沒(méi)有及時(shí)更新
工作終端外設隨意接入,如 U 盤(pán)、藍牙接口等
外來(lái)人員或第三方公司開(kāi)發(fā)人員使用移動(dòng)筆記本電腦未經(jīng)容許接入到業(yè)務(wù)專(zhuān)網(wǎng)或辦公網(wǎng)系統
■ 工作終端的安全策略不統一,嚴重影響全局安全策略
◆ 解決方案
平臺針對上述安全挑戰,提出了網(wǎng)絡(luò )安全準入解決方案,采用CA數字證書(shū)系統、平臺終端安全管理系統 TopDesk ,結合802.1X技術(shù)等,實(shí)現完善、可信的網(wǎng)絡(luò )準入,如下圖所示。
 
平臺網(wǎng)絡(luò )安全準入解決方案圖
■ 終端接安全準入過(guò)程如下:
1) 網(wǎng)絡(luò )準入控制組件通過(guò) 802.1X協(xié)議,將當前終端用戶(hù)身份證書(shū)信息發(fā)送到交換機。
2) 交換機將用戶(hù)身份證書(shū)信息通過(guò) RADIUS協(xié)議,發(fā)送給RADIUS認證組件。
3) RADIUS組件通過(guò) CA認證中心對用戶(hù)身份證書(shū)進(jìn)行有效性判定,并把認證結果返回給交換機,交換機將認證結果傳給網(wǎng)絡(luò )準入控制組件。
4) 用戶(hù)身份認證通過(guò)后,終端系統檢測組件將根據準入策略管理組件制定的安全準入策略,對終端安全狀態(tài)進(jìn)行檢測。
5) 終端的安全狀態(tài)符合安全策略的要求 ,則允許準入流控中心系統網(wǎng)絡(luò )。
6) 如終端身份認證失敗,網(wǎng)絡(luò )準入控制組件通知交換機關(guān)閉端口;
7) 如終端安全狀態(tài)不符合安全策略要求,終端系統檢測組件將隔離終端到非工作 VLAN。
8) 在非工作 VLAN的終端,終端系統檢測組件會(huì )自動(dòng)進(jìn)行終端安全狀態(tài)的修復,在修復完成以后,系統自動(dòng)將終端重新接入正常工作Vlan。
■ 充分利用終端檢測與防護技術(shù)
終端防護系統對終端的安全狀態(tài)和安全行為進(jìn)行全面監管,檢測并保障桌面系統的安全,統一制定、下發(fā)并執行安全策略,從而實(shí)現對終端的全方位保護、管理和維護,有效保障終端系統及有關(guān)敏感信息的安全。在終端防護系統的眾多功能中,本方案充分利用以下功能:
☆ 安全狀態(tài)自動(dòng)檢測、報告功能。 針對終端系統的補丁更新情況、防病毒軟件的掃描引擎即病毒庫更新情況、個(gè)人防火墻情況進(jìn)行自動(dòng)檢測、報告和安全狀態(tài)提升, 并在接入網(wǎng)絡(luò )前提供給可信網(wǎng)關(guān)進(jìn)行檢查和認證 。
☆ 監管終端系統的各種網(wǎng)絡(luò )行為 。對終端系統的撥號行為、使用網(wǎng)口情況進(jìn)行監控,通過(guò)策略定制限制終端用戶(hù)的上網(wǎng)行為,以減少非法接入可能性。
☆ 對移動(dòng)介質(zhì)的管控功能 。外部設備尤其是移動(dòng)介質(zhì)是病毒、木馬傳播、敏感信息泄漏的主要渠道,必須按照有關(guān)安全策略進(jìn)行認證、授權、控制和審計。
☆ 安全審計功能 。在對收集的安全事件進(jìn)行詳盡的分析和統計的基礎上,幫助網(wǎng)絡(luò )管理員對網(wǎng)絡(luò )接入情況進(jìn)行深度挖掘分析,滿(mǎn)足對接入進(jìn)行審計的需求。
☆ 非法接入行為阻斷功能 。通過(guò)終端防護系統實(shí)現非法接入行為的控制,對終端系統的遠程撥號行為、無(wú)線(xiàn)上網(wǎng)行為、搭線(xiàn)上網(wǎng)行為進(jìn)行控制,給出報警并通過(guò)個(gè)人防火墻、禁用網(wǎng)卡等手段切斷該主機與網(wǎng)絡(luò )的連接,避免由于該終端的非法接入而導致網(wǎng)絡(luò )遭到破壞。
■ 綜合安全管理平臺技術(shù)
為了提供安全接入并防止非法接入對網(wǎng)絡(luò )的影響,需要統一定義整個(gè)機構都必須遵循的策略,并把上述策略集中下發(fā)到各有關(guān)設備如終端、服務(wù)器、網(wǎng)關(guān)等,并且在這些設備上強制執行。綜合安全管理平臺能夠完成統一策略定義、下發(fā)與強制執行。此外,綜合安全管理平臺還能夠對發(fā)生的安全事件進(jìn)行關(guān)聯(lián)分析,形成安全風(fēng)險評估報告,以便進(jìn)行及時(shí)響應。
◆ 方案優(yōu)勢
本方案針對網(wǎng)絡(luò )接入安全問(wèn)題,引入邊界隔離與訪(fǎng)問(wèn)控制技術(shù)、 CA 技術(shù)、終端管理技術(shù)、內容與行為審計技術(shù)、安全管理平臺技術(shù),建立了多層次、立體式的可信接入安全防護體系,整合了安全資源,具有如下效果:
■ 解決網(wǎng)絡(luò )接入者的身份可信問(wèn)題 :對于終端接入,杜絕了非法用戶(hù)和外來(lái)人員隨意接入企業(yè)內部網(wǎng)絡(luò )的行為,即便非法用戶(hù)盜用了合法主機,如果不具備合法用戶(hù)身份也無(wú)法接入到企業(yè)網(wǎng)絡(luò ),可以有效抵御來(lái)自非法接入的攻擊;對于網(wǎng)絡(luò )接入,由于建立了網(wǎng)絡(luò )間的基本信任關(guān)系,從而杜絕了網(wǎng)絡(luò )間的非法訪(fǎng)問(wèn)行為;
■ 解決了終端安全狀態(tài)可信問(wèn)題:終端接入時(shí)的安全檢查決定了是否允許終端接入網(wǎng)絡(luò );接入后的狀態(tài)檢測,能夠保證在終端狀態(tài)不符合企業(yè)策略要求時(shí)及時(shí)切斷與網(wǎng)絡(luò )的連接;

■ 解決了集中的策略管理、事件分析、應急響應和決策支持問(wèn)題:安全接入問(wèn)題的解決嚴重依賴(lài)于企業(yè)整體安全策略的全面有效實(shí)施,綜合安全管理平臺可以統一對策略進(jìn)行定義、下發(fā)并在各個(gè)設備上進(jìn)行強制實(shí)施,提高了綜合防范能力,此外還可對安全事件進(jìn)行集中的管理分析和應急響應支持,對全局的安全威脅和風(fēng)險進(jìn)行評估和管理,為安全決策提供支持。 

""

解決方案

© 2000-2024 蘇州華蘇科技有限公司   |   蘇ICP備16051456號-1

              技術(shù)支持:匯成傳媒

蘇公網(wǎng)安備 32050602010082號

華蘇服務(wù)
亚洲综合国产一区二区三区_亚洲国产一区二区三区a毛片_yjizz视频国产网站在线播放_久久99国产亚洲高清观看首页| 精品国产综合二区亚洲_一级二级三级无码视频_久久精品国产97_亚洲欧美久久aⅴ| 一区二区三区视频,亚洲中文字幕在线精品一区,欧美换爱交换乱观看在线播放,国产高颜值极品在线视频| japan高清日本乱xxxxx_无码欧精品亚洲日韩一区app_中文字幕人妻无码一夲道_欧美精品一区二区精品久久| 久久93精品国产91久久综合_97人妻精品专区久久久久_久久国产精品国产精品日韩区_97精品国产91久久久久久_久久久久免费精品国产_久久久91精品国产一区二区三区| 国产欧美日韩精品综合在线_国产高清又黄又爽又刺激视频_日本欧美色欲一区二区中文_欧美一区二区精品夜夜嗨| 成人国产99视频在线观看,91精品国产91久久久久久青草,久久国产91成人免费网站,久久窝窝国产精品午夜看片,国产成人精品久久综合| 亚洲综合国产一区二区三区_亚洲国产一区二区三区a毛片_yjizz视频国产网站在线播放_久久99国产亚洲高清观看首页| 精品国产原创超清无码网站|国产欧美日韩va另类在线播放|中文字幕人妻久久久|国产精品日韩无码APP| 亚洲精品456人成在线_精品国产高清不卡人妻片_亚洲欧美日韩人成_日本国产欧美| 国产欧美日韩精品综合在线_国产高清又黄又爽又刺激视频_日本欧美色欲一区二区中文_欧美一区二区精品夜夜嗨| 日韩在线一区二区三区_久久精品亚洲无中文东京热_国产区精品在线一区二区日韩欧美_久久综合免费三级_又黄又粗的大片在线观看视频免费网站_国产成人精品亚洲午夜| 亚洲精品456人成在线_精品国产高清不卡人妻片_亚洲欧美日韩人成_日本国产欧美| 成人区人妻精品一区二区不卡_在线亚洲高清揄拍自拍一品区_天天做天天爱天天综合网2021_久久国产色欲aV38| 亚洲综合国产一区二区三区_亚洲国产一区二区三区a毛片_yjizz视频国产网站在线播放_久久99国产亚洲高清观看首页| 亚洲综合精品香蕉久久网|久久青青草原精品老司机|九色综合伊人久久富二代|久久久久久久综合日本亚洲| 2023自拍偷区亚洲综合第一页|少妇人妻在线无码天堂视频网|国产精品乱码高清在线观看|久久精品国产综合影院| 欧美人与动牲交A精品,狠狠色综合网站久久久久久久,巨乳美乳少妇,欧美精品v国产精品v日韩| 3D动漫精品啪啪一区二区免费,欧美性爱在线观看视频,成人污污污www网站免费丝瓜,免费观看性生交大片洗澡,国产乱码高清区二区三区在线| 九九免费精品视频_久久综合亚洲_日本一区二区三区高清福利视频_大蕉香蕉国产在线视频_特级毛片一级视频免费_久久人人做人人玩人精品_亚洲福利精品一区二区三区_久久国产精品亚洲77777| 91精品国产色综合久久不卡电影,综合 欧美 国产 视频二区,精品99视频在线观看免费,日韩AV无码久久永久10| 亚洲午夜激情视频_97超级碰碰碰碰久久久久_精品人妻一区二区三区毛片_亚洲欧洲无码专区| 国产成人啪精品免费观看_中文字幕一区二区精品区_中文字幕乱妇无码AV在线_久久精品国产亚洲AV无码麻豆| 3D动漫精品啪啪一区二区免费-色哟哟网站在线观看-人人爽人人爽人人爽-亚洲综合色无码| 精品国产综合二区亚洲_一级二级三级无码视频_久久精品国产97_亚洲欧美久久aⅴ| 精品久久免费观看-成人在线精品视频-色妞精品一区二区-97精品福利视频在线-中文字幕精品一区| 九月婷婷人人澡人人添_国产亚洲欧洲Aⅴ综合一区_亚洲区日韩区无码区_亚洲AⅤ视频一区二区三区| 国产成人aa免费视频_久久综合精品国产一区二区三区无_国产伦理播放一区二区_中文字幕国产欧美| 奇米精品一区二区三区在线观看_成人无码区免费视频网站蜜臀_99re这里只有国产中文精品国产精品_精品成人免费国产片| 亚洲国产精品视频_日本一本区免费中文高清_久久精品免费看国产一区_国产精品三级a在线观看| 亚洲日韩久久精品中文字幕_国产性生大片免费观看性_东方a∨在线中文无码_99re在线视频精品免费播放| 3D动漫精品啪啪一区二区免费,欧美性爱在线观看视频,成人污污污www网站免费丝瓜,免费观看性生交大片洗澡,国产乱码高清区二区三区在线| 亚洲精品456人成在线_精品国产高清不卡人妻片_亚洲欧美日韩人成_日本国产欧美| 精品久久免费观看-成人在线精品视频-色妞精品一区二区-97精品福利视频在线-中文字幕精品一区| 欧美精品 亚洲日韩-亚洲欧美日韩综合在线观看-国产欧美日韩一区二区三区-亚洲 欧美 国产 日韩| 久久精品国产一区二区免费|久久久久久精品毛片免费不卡|欧美另类癖好手机在线网|国产AV天堂一区二区三区| 五月综合丁香_日韩欧美国产精品亚洲二区_国产福利一区二区久久_色婷婷亚洲婷婷七月中文字幕| 一本久久a久久精品免费不卡|在线观看免费AV无码不卡|日本中文字幕在线看|国产无码永久免费一区二区| 911亚洲精品_国产中文字幕精品一区二区三区_国产在线精品无码不不卡_精品人成视频免费国产| 992tv精品视频tv在线观看|亚洲日本中文字幕乱码在线电影|国产精品 精品国内自产拍|欧美日韩精品视频2区|欧美日产韩二区视频| 日韩在线一区二区三区_久久精品亚洲无中文东京热_国产区精品在线一区二区日韩欧美_久久综合免费三级_又黄又粗的大片在线观看视频免费网站_国产成人精品亚洲午夜|