甘肃省环保厅终端安全产品案例分析 - 案例
我要咨询
我要试用
我要合作
联系我们
甘肃省环保厅终端安全产品案例分析
发布时间: 2017-03-02 14:27:32
项目背景

但是目前移动终端、计算机入网没有任何规范管理,内网接入的计算机、移动设备(手机、平板)依然存在种种不符合网络安全管理规范的情况,包括电脑自身的整体安全性低下(如杀毒软件未安装、补丁未及时更新等),另外一些外来人员使用计算机可随意接入到内网也无法进行入网的身份鉴别、安全检测,这都给内网带来了很大隐患,使内网整体的安全性受到很大威胁。

需求分析

(一)缺少有效网络接入保护手段,入网终端整体的安全性对于许多入网接入终端没有统一的安全规范标准,终端的整体安全性无法确定,致使整个内网的安全性存在隐患。

(二)外来计算机随意接入办公内网,但是外部接入终端安全性的未知,有可能将终端设备上带有的病毒、木马等散布到内部网络之中造成极大危害;另一方面,因为外部人员身份的不确定性也会给内网造成很大威胁。

(三)环保厅使用移动办公提高了办公效率和服务质量,但对移动设备(手机、平板)的入网、安全无法做到有效的管控,存在移动办公设备私用、蓝牙无线非法使用,移动设备丢失,导致关键数据外泄等众多安全隐患。

解决方案

金盾CIS内网终端安全管理平台实现了准入控制身份鉴别、计算机和移动终端安全管控等功能。采用旁路双机热备方式部署在环保厅内网,核心交换上做2个镜像口分别接金盾CIS内网终端安全管理的主备机,保障内网管理平台的高可用性,通过统一平台实现对入网终端包括PC、平板、手机进行入网合规性检查,通过准入控制功能,实现甘肃环保厅规范终端电脑、移动终端入网管控,做到事前的身份鉴别,确定用户的合法身份、安全评测确保接入终端的安全性,事中的持续监控、违规报警或隔离、关机等操作,保证入网的终端一直符合安全要求,事后安全审计功能实现对问题的溯源。

准入控制

身份鉴别

通过身份鉴别功能,实现甘肃环保厅入网用户的实名认证,金盾网络安全管理平台,支持多种身份鉴别方式,包含口令类、动态验证码类和硬件类鉴别方式,可以供用户灵活设置、自由组合。

终端安全测评

通过金盾网络安全监控平台的终端安全测评功能,对所有接入甘肃省环保厅内网的电脑、移动终端进行全面的安全测评,保证接入内部网络的终端必须符合相关安全要求,必须安装杀毒软件、无线禁用、外设禁用等软硬件安全要求,保证计算机、移动终端的安全性。

违规报警

通过金盾网络安全监控平台实现对甘肃环保厅内部终端的非法行为,如插入U盘、连接3G上网卡、无线WiFi等方式连接外网时会自动进行阻断,并把违规终端放置到隔离区,同时通过邮件和短信的方式发送给管理员,做到有据可查。

日志审计

丰富日志审计功能,对系统账户、终端用户入网具有完整的审计记录,可实时统计入网终端的违规报警事件、非法外联报警,硬件变化报警等报警事件,为之后问题溯源提供丰富的数据支持。

移动终端管理(MDM

虚拟化安全办公桌面

针对环保厅的移动应用建立安全办公桌面,对敏感应用进行统一平台化桌面式管理支持对办公桌面中的常用APP进行自定义设定。 并且通过虚拟化隔离技术实现安全办公桌面的强制开启,以及恶意退出防护。保障在办公桌面下仅允许运行环保厅的办公业务类应用,从应用使用方面保证重要数据不被非法应用任意存取。

地理围栏管理

针对移动设备的高便携性,无法进行集中式管理的缺点,金盾MDM系统提供了基于GPS卫星信号的高精度地理围栏功能,限定移动设备的可用地理范围,对私自离开指定区域的移动设备进行强制锁屏、 涉密数据自动清除以及恢复出厂设置等操作,并且针对遗失的移动设备可通过卫星信号进行远程定位,数据远程擦除,防止设备遗失所造成的泄密事件发生,保证甘肃环保厅在丢失设备出现丢失设备的情况下,里面关键数据不会泄密。

高强度移动安全管控

移动设备在日常工作使用中,WiFi的随意接入、截屏操作、拍照操作、使用SD卡,蓝牙红外的使用等都可能会引发泄密事件,金盾移动安全管理平台可对这些数据泄密通道进行高强度防护。在不影响移动设备日常应用的基础上,提高移动设备的安全性。

设备资产管理

对移动终端信息数据统一采集,包括硬件基本信息、软件基本信息,协助环保厅快速统计移动终端的信息,入网状态、使用人,支持导出进行日常资产管理。

价值收益

(一)满足甘肃环保厅安全管控体系的建设要求,提升甘肃环保厅安全管理能力和运营效率,满足国家相关等级保护要求。

(二)通过部署金盾全面网络安全系统实现了对入网终端(计算机、平板、手机等)的身份鉴别、安全检测有效防范和应对各种网络安全问题,实现对网络安全运行情况的全方位监控,提高网络安全事件的异常发现能力和分析能力,确保内部网络和网络边界的安全。

(三)实现对移动终端的全面管理,实现公私业务数据分离,细颗粒度的策略管理,保证移动终端的入网、使用安全。

(四)全面完善的审计追踪系统,做到事前预防、事中控制、事后溯源。

Copyright © 2017 goldencis Inc. All rights reserved.   山东华软金盾软件股份有限公司  鲁ICP备09047076号