郑州商品交易所金盾网络安全解决方案 - 案例
我要咨询
我要试用
我要合作
联系我们
郑州商品交易所金盾网络安全解决方案
发布时间: 2016-10-10 11:34:24
项目背景

郑商所按照《期货交易管理条例》和《期货交易所管理办法》履行职能。依据《郑州商品交易所章程》、《郑州商品交易所交易规则》及其实施细则和办法实行自律性管理。遵循公开、公平、公正和诚实信用的原则,为期货合约集中竞价交易提供场所、设施及相关服务,对期货交易进行市场一线监管,防范市场风险,安全组织交易。
郑商所为保证所内大量业务处理的时效性和安全性,特建立郑州商品交易所技术中心,技术中心信息网络承载着办公OA、企业邮箱、CRM系统、交易信息网络,处理着交易所大量重要管理、业务、运营数据与信息。这些信息与应用对办公网络以及操作人员的安全性控制提出了极高的要求。而现有的安全措施已经不能满足当前的需要,面临着办公网终端随意接入、终端外设接入无法控制、交易所文档流通无法得到控制、内外互联现象无法有效地消除等等安全问题。

需求分析

如何防止外来电脑和自身状态不安全的电脑擅自进入内部网络成为传播病毒的源头?
如何防止假冒身份的非法计算机带入内网肆意访问内部办公系统?
如何防止内部办公计算机私自更改网络而导致数据外泄?
如何对U盘等移动存储介质进行管控以避免病毒肆意传播和数据外泄?
如何防止内部计算机使用便携式WiFi热点设备接入互联网?

解决方案

针对郑州市商品交易所网络安全需求,金盾软件以控制+预防+检测报警为主要设计理念,通过事前对可能出现的各类网络安全威胁通道进行控制管理,事前进行实时7/24小时检测,事中进行安全管理,事后进行及时报警,三位一体地全面管控网络及终端安全状态,金盾采用了NACP准入控制系统+TSM终端安全管理系统无缝搭配,共用一套管理平台,采用一体化管理模式,搭建了一套全面网络安全管理系统。
NACP准入控制
强身份认证:非授权用户接入网络需要身份认证,在用户身份认证时,可绑定用户接入IP、MAC、接入设备IP、端口等信息,进行强身份认证,防止帐号盗用、限定帐号所使用的终端,确保接入用户的身份安全。
网络隔离区:对于安全状态评估不合格的用户,可以限制其访问权限,被隔离到金盾网络隔离区,待危险终端到达安全级别后方可入网。
软件安装和运行检测:检测终端软件的安装和运行状态。可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件。对于不符合安全策略的用户可以记录日志、提醒或隔离。
终端授信认证:对于外来计算机由于业务需要接入内网或者访问Internet时,针对对方IP、MAC等端口做授信暂时放行。
客户定制:对于擅自脱离内网的计算机进行即时锁屏,即计算机拔下网线或者与金盾服务器中断数据交互便将终端计算机屏幕进行锁定处理。
安全状态检查
接入内网的计算机终端的安全状态均可查可控,可实时监测终端计算机的安全状态,一旦出现安全违规事项便可按既定策略对终端计算机进行断网、警告等操作。保证全网的整体安全。
技术描述:使用金盾NACP和TSM终端安全管理技术对终端计算机的安全状态进行实时检查,终端违规操作可向管理员进行报警并对终端进行处理,避免其造成安全威胁。
终端硬件管理
根据各个部门的实际需求,针对性的开放U盘、无线网卡、无线热点、蓝牙、摄像头等硬件设备的使用权限,保证数据交互的可控性、安全性。
使用金盾TSM终端安全管理技术,在硬件驱动层面进行注入管理,实现对终端硬件的全面可控。
终端软件管理
可根据部门需求制定个性化策略,例如可制定强制开启某款杀毒软件并且不允许使用微信程序的策略,所有策略均灵活可控,全面保证终端用户的软件操作规范性。
使用NACP准入控制技术+TSM终端安全管理技术融合,在接入网络之初可接入网络之后的软件使用进行全面规范,杜绝违规软件在终端计算机上运行。

价值收益

1、实现了交易所网络资源的全面可控,杜绝非法计算机接入单位网络,并可对合法计算机的安全状态进行检测,只有鉴定为单位合法计算机并且安全状态达标的计算机才可接入单位网络。保证“接入必检查,入网必合规”的网络使用原则,从而在源头保护单位网络安全;
2、实现了终端计算机对内网业务服务器的安全访问,有效杜绝了未经允许的终端非法访问服务器资源现象的发生;
3、实现了对单位内网计算机行为的安全控制,从技术层面规范终端计算机的硬件使用权限,根据单位实际需求,全面规范U盘、360WiFi、蓝牙等硬件的使用,保证数据交互的安全性和便利性;
4、实现对单位内网计算机软件行为的规范和限制,全面规范终端用户的软件使用。

Copyright © 2017 goldencis Inc. All rights reserved.   山东华软金盾软件股份有限公司  鲁ICP备09047076号