亚洲欧美日韩国产精品一区二区|九九久久精品免费观看|国产一级A片久久精品|欧美成人免费一区二区三区不卡

內網(wǎng)安全方案 您當前的位置:首頁(yè) » 解決方案 » 內網(wǎng)安全方案
行業(yè)特性
隨著(zhù)軍工行業(yè)信息化建設的快速推進(jìn),各企事業(yè)單位基本上都建立了自己的涉密信息系統和非涉密信息系統。由于工作性質(zhì)的特殊性, 各軍工企事業(yè)單位中涉及的國家秘密信息數量大、范圍廣,信息安全保密成為一個(gè)備受關(guān)注的問(wèn)題。軍工企業(yè)在推進(jìn)信息化工作的同時(shí),怎樣做好信息安全保密成為一個(gè)非常嚴峻的問(wèn)題。國家保密局先后發(fā)布了《計算機信息系統保密管理暫行規定》和《BMB-17》等一系列分級技術(shù)保護要求的文件,要求對涉密信息系統明確進(jìn)行等級防護的規劃。
現階段涉密信息系統安全保障工作還處于起步階段,普遍存在安全保障能力低,沒(méi)有劃分安全保密層次與級別,信息對抗能力不足等問(wèn)題。目前,各軍工企業(yè)雖均與員工簽訂保密協(xié)議,但僅僅從制度上約束還不夠,還需要通過(guò)技術(shù)手段進(jìn)行控制,保障各軍工企事業(yè)單位內對終端自身防護的同時(shí),提高數據安全強度,杜絕信息泄密事件的發(fā)生。

需求分析 
需要加強對涉密網(wǎng)的非法網(wǎng)絡(luò )連接力度,即要在涉密網(wǎng)內加強終端準入控制功能,并依據涉密安全保密級別不同,進(jìn)行嚴格劃分,達到分級分域管控;
對非涉密內網(wǎng)的終端加以監視和控制;
需要加強對涉密網(wǎng)終端的合規性進(jìn)行嚴格的安全檢測和檢查,應對涉密終端病毒防護、系統補丁更新等進(jìn)行安全檢查
確保分級保護規范制度落實(shí)到位。

解決方案
嚴格控制非法接入、實(shí)名制身份認證
依據分級保護技術(shù)要求,網(wǎng)絡(luò )安全準入系統基于802.1x認證方式對涉密終端進(jìn)行準入管理,利用交換機LAN架構的物理特性,實(shí)現LAN端口的設備認證。準入方法支持:pap、chap、md5、tls、peap和XXX私有準入方式。系統支持LDAP/AD域同步,采用域登陸用戶(hù)進(jìn)行身份認證,將網(wǎng)絡(luò )接入認證同域認證有機結合。
合規性健康檢查
終端計算機在入網(wǎng)身份認證通過(guò)后,進(jìn)入終端安全合規檢測環(huán)節,并通過(guò)評分制的形式對終端的健康狀況做最后的評估。只有通過(guò)合規檢測的,才能順利通過(guò)入網(wǎng)認證管理,否則隔離處理,即入網(wǎng)必合規。
細粒度的用戶(hù)權限管控
同時(shí)至少配置三個(gè)VLAN,分別實(shí)現不同的功能:
   訪(fǎng)客區(Guest_VLAN):供訪(fǎng)客用戶(hù)或未安裝客戶(hù)端的用戶(hù)準入訪(fǎng)問(wèn),以提供下載客戶(hù)端、訪(fǎng)問(wèn)有限公司資料,在該VLAN中可以通過(guò)交換配置DHCP來(lái)管理客戶(hù)端IP,同時(shí)TopNAC 的eth1口可以連到該VLAN中,以提供下載客戶(hù)端服務(wù)。
    隔離/修復區(Fix_VLAN):供客戶(hù)端自我修復服使用,提供殺毒軟件、軟件更新等服務(wù)。具體修復操作可以在TopNAC健康檢查策略中配置,終端用戶(hù)可以根據修復向導自行完成修復功能。
    授權訪(fǎng)問(wèn)區(Normal_VLAN):提供正常的網(wǎng)絡(luò )訪(fǎng)問(wèn)服務(wù),比如FTP、郵件、HTTP、OA等服務(wù)。
落實(shí)安全管理規范
XXX網(wǎng)絡(luò )安全準入系統能夠勾勒企業(yè)終端接入的安全基線(xiàn),屏蔽一些不安全的設備和人員接入網(wǎng)絡(luò ),規范用戶(hù)接入網(wǎng)絡(luò )的行為。對于未安裝終端代理軟件或已安裝終端代理軟件但不符合安全策略要求(殺毒軟件、系統安全設置、違規軟件等)的終端設備,能夠禁止其訪(fǎng)問(wèn)網(wǎng)絡(luò ),或進(jìn)行網(wǎng)絡(luò )VLAN隔離,并對其提供安全修復向導。完全滿(mǎn)足相關(guān)法律法規、內控要求。并提供日志查詢(xún)功能,做到責任認定,有據可查。

方案部署圖
 
 
方案特點(diǎn)  
完整的接入管理流程
一套完整的接入管理流程,從基本的接入身份標識,到接入后的合規檢查和修復向導以及實(shí)名審計等,整體包裝終端準入的安全性,純凈化與抗抵賴(lài)作用。
全方位的可信準入
可信終端:只允許合法終端的接入,細粒度的健康檢查保證接入終端的合規性;
可信用戶(hù):系統提供實(shí)名制的準入功能,并可與AD域聯(lián)動(dòng),將網(wǎng)絡(luò )準入同域認證有機結合。
具有很好的網(wǎng)絡(luò )環(huán)境適應性,不需要大幅調整網(wǎng)絡(luò )結構
XXX網(wǎng)絡(luò )安全準入系統可適應各類(lèi)復雜網(wǎng)絡(luò )和混合型部署網(wǎng)絡(luò ),支持多種接入方式,支持有線(xiàn)和無(wú)線(xiàn)的準入。支持CISCO、H3C、華為等多個(gè)廠(chǎng)商的設備,很好的滿(mǎn)足及適應了客戶(hù)網(wǎng)絡(luò )的復雜性。
細粒度的合規檢查
從識別系統特征,到操作系統以及殺毒軟件的特征,全面支持對客戶(hù)端主機的各種安全檢查,除基本的安全檢查項外(殺毒軟件、注冊表、進(jìn)程等),可以由管理員自定義制訂檢查安全監測任務(wù)。用戶(hù)可根據實(shí)際需求選擇符合自己的合規檢查。
高性能,高穩定性的設備
基于XXX最新硬件平臺而構建的NAC硬件準入網(wǎng)關(guān),公司十五年的硬件產(chǎn)品技術(shù)積累,硬件平臺廣泛應用于防火墻、IPS、VPN等其他硬件產(chǎn)品。該產(chǎn)品基于XXX公司具有自主知識產(chǎn)權的安全操作系統TOS (Topsec Operating System)。
強大的可擴展性

準入安全檢查技術(shù)上除了滿(mǎn)足客戶(hù)端安全監控、客戶(hù)端安全加固、客戶(hù)端管理等要求之外,還提供多種數據接口和二次開(kāi)發(fā)接口??筛鶕?shí)際需要快速進(jìn)行功能定制,也可與XXXTSM產(chǎn)品(TD/TA-NET/TA-DB)聯(lián)合部署,并可提供基于實(shí)名認證審計功能。 

""

解決方案

© 2000-2024 蘇州華蘇科技有限公司   |   蘇ICP備16051456號-1

              技術(shù)支持:匯成傳媒

蘇公網(wǎng)安備 32050602010082號

華蘇服務(wù)
日韩精品在线观看-日韩精品视频一区二区三区-日韩精品国产丝袜-日韩A手机在线观看| 911亚洲精品_国产中文字幕精品一区二区三区_国产在线精品无码不不卡_精品人成视频免费国产| 日本一道综合久久aⅴ久久_人妻中文字幕无码中出_一本大道无码日韩精品视频va_日韩不卡在线视频| 亚洲综合国产一区二区三区_亚洲国产一区二区三区a毛片_yjizz视频国产网站在线播放_久久99国产亚洲高清观看首页| 911亚洲精品_国产中文字幕精品一区二区三区_国产在线精品无码不不卡_精品人成视频免费国产| 亚洲综合精品香蕉久久网|久久青青草原精品老司机|九色综合伊人久久富二代|久久久久久久综合日本亚洲| 911亚洲精品_国产中文字幕精品一区二区三区_国产在线精品无码不不卡_精品人成视频免费国产| 精品国产原创超清无码网站|国产欧美日韩va另类在线播放|中文字幕人妻久久久|国产精品日韩无码APP| 日韩精品在线观看-日韩精品视频一区二区三区-日韩精品国产丝袜-日韩A手机在线观看| japan高清日本乱xxxxx_无码欧精品亚洲日韩一区app_中文字幕人妻无码一夲道_欧美精品一区二区精品久久| 日韩精品在线观看-日韩精品视频一区二区三区-日韩精品国产丝袜-日韩A手机在线观看| 亚洲视频国产精品-99国产精品2018视频全部-愉拍精品视频在线观看-亚洲精品在线不卡| 亚洲综合精品香蕉久久网|久久青青草原精品老司机|九色综合伊人久久富二代|久久久久久久综合日本亚洲| 国产成人啪精品免费观看_中文字幕一区二区精品区_中文字幕乱妇无码AV在线_久久精品国产亚洲AV无码麻豆| 精品国产原创超清无码网站|国产欧美日韩va另类在线播放|中文字幕人妻久久久|国产精品日韩无码APP| 一本久久a久久精品免费不卡|在线观看免费AV无码不卡|日本中文字幕在线看|国产无码永久免费一区二区| 国禁国产you女视频网站,亚洲欧美日韩国产精品影院,国产韩国精品一区二区三区久久,欧美日韩一级片在线观看| 无码人妻丰满熟妇区毛片18_3D动漫精品啪啪一区二区免费_日韩一区二区三区精品_精品无码av一区二区三区| 亚洲综合国产一区二区三区_亚洲国产一区二区三区a毛片_yjizz视频国产网站在线播放_久久99国产亚洲高清观看首页| 国产成人aa免费视频_久久综合精品国产一区二区三区无_国产伦理播放一区二区_中文字幕国产欧美| 亚洲欧美日韩国产精品一区二区|九九久久精品免费观看|国产一级A片久久精品|欧美成人免费一区二区三区不卡| 成人区人妻精品一区二区不卡_在线亚洲高清揄拍自拍一品区_天天做天天爱天天综合网2021_久久国产色欲aV38| japan高清日本乱xxxxx_无码欧精品亚洲日韩一区app_中文字幕人妻无码一夲道_欧美精品一区二区精品久久| 无码人妻丰满熟妇区毛片18_3D动漫精品啪啪一区二区免费_日韩一区二区三区精品_精品无码av一区二区三区| 日本欧美强乱视频在线,欧美精品成人a多人在线观看,国产精品欧美一区二区在线看,国产日韩欧美综合色视频在线| 3D动漫精品啪啪一区二区免费-色哟哟网站在线观看-人人爽人人爽人人爽-亚洲综合色无码| 日本欧美强乱视频在线,欧美精品成人a多人在线观看,国产精品欧美一区二区在线看,国产日韩欧美综合色视频在线| 久久精品国产一区二区免费|久久久久久精品毛片免费不卡|欧美另类癖好手机在线网|国产AV天堂一区二区三区| 国产成人aa免费视频_久久综合精品国产一区二区三区无_国产伦理播放一区二区_中文字幕国产欧美| 亚洲日韩久久精品中文字幕_国产性生大片免费观看性_东方a∨在线中文无码_99re在线视频精品免费播放| 亚aⅴ国产片,国产v欧美v日韩v亚洲老妇,国产久一色综合久久,精品国产极品S身材AV,偷拍久久国产免费视频处女| 3D动漫精品啪啪一区二区免费-色哟哟网站在线观看-人人爽人人爽人人爽-亚洲综合色无码| 亚aⅴ国产片,国产v欧美v日韩v亚洲老妇,国产久一色综合久久,精品国产极品S身材AV,偷拍久久国产免费视频处女| 日本一道综合久久aⅴ久久_人妻中文字幕无码中出_一本大道无码日韩精品视频va_日韩不卡在线视频| 日韩在线一区二区三区_久久精品亚洲无中文东京热_国产区精品在线一区二区日韩欧美_久久综合免费三级_又黄又粗的大片在线观看视频免费网站_国产成人精品亚洲午夜| 2023自拍偷区亚洲综合第一页|少妇人妻在线无码天堂视频网|国产精品乱码高清在线观看|久久精品国产综合影院| japan高清日本乱xxxxx_无码欧精品亚洲日韩一区app_中文字幕人妻无码一夲道_欧美精品一区二区精品久久| 九九免费精品视频_久久综合亚洲_日本一区二区三区高清福利视频_大蕉香蕉国产在线视频_特级毛片一级视频免费_久久人人做人人玩人精品_亚洲福利精品一区二区三区_久久国产精品亚洲77777| 3D动漫精品啪啪一区二区免费,欧美性爱在线观看视频,成人污污污www网站免费丝瓜,免费观看性生交大片洗澡,国产乱码高清区二区三区在线| 2024年精品国产福利在线-天天操天天干天天射-久久久久AV无码国产精品-四虎国产精品免费久久麻豆| 日本欧美强乱视频在线,欧美精品成人a多人在线观看,国产精品欧美一区二区在线看,国产日韩欧美综合色视频在线|