大连国际机场网络安全产品案例分析 - 案例
我要咨询
我要试用
我要合作
联系我们
大连国际机场网络安全产品案例分析
发布时间: 2016-10-10 10:57:52
项目背景

随着分散在各个内网主机和服务器上的有价值的信息越来越多,内网终端的安全和保密成为信息中心不得不重视的问题。大连国际机场通过网络防火墙、外部入侵控制、访问控制等来解决业务外网所带来的安全威胁,实现了业务外网的安全,但业务网络安全仍不完善。需要一套切实可行的网络安全管理系统来保证机场业务系统的正常运行和解决政务网中涉密数据安全问题。

需求分析

综合大连国际机场目前面临的情况,分析其需求主要包括了以下几个方面:
移动存储设备管理缺乏外设管理手段,病毒传播无法控制
由于大连国际机场的内外网是完全物理隔离,外设就成了数据交换的一个重要途径,包括U盘、光驱、打印、红外、串口、并口等,由于使用的方便性,近几年成为数据泄密、病毒感染的出入口。通过封贴端口、制度要求,即便是拆除光驱、CMOS禁止USB端口等方式还是无法灵活对外设进行管理,特别是对USB接口的管理。所以必须通过其它技术手段解决存在的问题。
计算机数量较多,分布较为分散,软硬件信息收集困难
大连国际机场内部部门分散、科室众多,计算机也较为分散,造成计算机软硬件的相关信息难以统计。这些资产难以得到有效的监管,内网资产(CPU、内存、硬盘等)被随意更换,缺乏有效的技术跟踪手段;职工可以随时更改自己所使用的机器的IP地址等配置,不仅难于统一管理,而且一旦出现攻击行为或者安全事故,责任定位非常困难。软、硬件数量无法精确掌握,盘点困难;计算机数量越来越多,无法集中管理;职工私装软件,造成非法版权使用威胁和机器效率低下;故障频发,造成信息中心工作人员疲于应付。
IP管理混乱
IP地址是网络通信的基础,如果IP地址出现问题那么就会导致网络通信故障,由于大连国际机场网络终端数量多,私自修改IP地址的行为常有发生。不但导致IP地址冲突,影响别人的正常办公,而且对后期的单位网络地址规划造成影响,增加信息中心的工作负担。
不同业务数据交互造成信息泄密
大连国际机场内网是与互联网完全隔离的网络,可有效的防止来自互联网的攻击,但对于来自内部的病毒泛滥、恶意扫描等事件缺乏有效的防护手段。因此网内急需加强访问控制,将不同业务区间进行有效隔离,避免服务器区域和其它区域的直接通信。同时也需要加强数据机密性,在各级网络的数据传输的过程中,通过加密等手段,保护信息通过网上传输的机密性,完整性,防止数据的泄漏和破坏。

解决方案

移动存储管控
对内部重要数据的传输进行有效控制,尤其需要对内部网络中的移动存储介质的使用进行严格管理,保证网内信息资产、涉密信息不流失到非授权的移动存储介质中去,实现移动存储设备网络安全的“五不”原则,即,进不来、拿不走、读不懂、改不了、走不掉。
IT资产管理
为方便管理员对网内资产的整体掌握,金盾软件支持对终端软硬件资产的自动收集功能,能对网内软、硬件资产进行分类统计、汇总,并可以形成报表对比分析;支持方便快捷的导出功能,可以将终端的资产信息统计导出,形成纸质统计报表;支持对终端资产的实施监控功能,可以对终端软、硬件资产变化向管理员发出报警信息,同时支持按策略对终端电脑进行隔离,锁定鼠标、重启、发送警告信息等操作。
IP管理
金盾终端安全管理系统对终端电脑的IP/MAC地址进行绑定,防止内部人员私自修改IP地址,同时可设置禁止修改网管、DNS等信息,并对内网终端电脑的违规行为进行记录。
数据防泄密管理
金盾沙箱桌面虚拟化技术保证单位重要资料不被外泄,通过在一台终端同时使用两个桌面,达到了个人环境和办公环境严格隔离,实现了一机两用,即节省成本又增强了安全。完善的文件流转机制:外发审批、严格模式、宽松模式、密文导出。严格的二次流转权限配置,通过对外发文件的打开、打印、内容的操作、自定义文件水印等权限防止二次泄密事件发生。涉密文档的生成、编辑、外发、删除都留有痕迹可寻,为客户建立一套可持续发展的信息化平台。

价值收益

实现对移动存储介质的精细化管控,杜绝移动存储介质设备的交叉使用引发的病毒木马造成的网络瘫痪以及终端文件通过移动存储介质造成泄密。

通过资产功能的使用,能够实施掌握单位内部软硬件资产的实施动态,实现终端软硬件资产的生命周期全掌握。
实现对终端电脑的安全管理、行为规范、行为监控、终端维护四维一体的全面防护。
通过一系列技术手段的配合,能够彻底的杜绝网内违规操作造成的数据泄密风险,提高了用户数据在网内存储的安全性。

Copyright © 2017 goldencis Inc. All rights reserved.   山东华软金盾软件股份有限公司  鲁ICP备09047076号