陕西省质检院携手金盾软件,打造质检网络安全管理标杆 - 案例
我要咨询
我要试用
我要合作
联系我们
陕西省质检院携手金盾软件,打造质检网络安全管理标杆
发布时间: 2014-11-22 10:33:41
项目背景

陕西省产品质量监督检验研究院(简称陕西省质检院)成立于1980年,是陕西省人民政府批准成立的专门从事产(商)品质量监督检验的综合性法定检验机构,隶属于陕西省质量技术监督局,是通过国家认证认可监督管理委员会、中国合格评定国家认可委员会认定、认可的实验室,是全国质检系统重点检验机构之一。 陕西省质检院现已形成以农副产品、食品、化工、机械、建材、电器、家具、珠宝及贵金属等产品检验为主,标准化、质量体系、产品认证和检验技术服务相结合的综合性、公益性技术机构。 随着陕西省质检院网络规模的不断扩大,各种数字业务系统、平台的广泛应用,维护工作也越来越复杂,各种网络问题逐渐显现出来:各类终端私自非法接入,员工上网行为的不规范,无法及时有效的掌控;IT资产数量多、分布广,终端管理维护庞大而又繁杂;IT管理缺乏有效地决策数据等。 陕西省质检院决定选择一套科学、规范、有效、全面、与时俱进的的网络安全防护产品,要求既能防范内部安全隐患,又能抵御外来非法接入,还要能时刻监护网络运行情况,以保证网络不间断运行。与此同时,出于业务高速发展的需要,他们还希望能够通过管理便捷、高效实用的安全解决方案,自动化地完成日常运维工作,提升IT部门的效率,提高工作人员的服务质量。

需求分析

陕西省质检院项目主要需求是身份认证准入控制,安全审计、上网行为管理,IT资产管理,终端维护管理; 如何防止非授权终端的接入内部局域网窃取涉密资料? 如何防止“黑户”电脑和“问题“笔记本擅自进入内部网络成为传播病毒的源头? 后主动发现、自动防御、快速采取应急措施?如何合理规划IP地址使用,杜绝IP冲突,防止arp病毒的攻击?如何对繁多复杂的终端机器问题故障修复排除? 如何及时更新终端病毒库? 能否远程对终端实现文件分发或定时分发? 如何对访问过的文件使用过的程序做跟踪记录? 如何对访问过的网站使用过的程序做跟踪记录? 如何杜绝玩网络游戏、浏览与工作无关的网站使用和工作无关的程序、进行与工作无关的聊天? 如何解决炒股、游戏、聊天工具等程序肆意运行,影响工作效率的问题? 如何合理分配流量,避免无管制的下载、在线视听等占用大量带宽,影响关键业务的进行? 如何防止进入同事电脑获取机密资料,进入服务器获取非授权资料?如何评估终端的工作状态与思想动向? 如何更好地利用现有的硬件、软件资源?盘点现有的终端设备,软件资产工作繁重; 如何防止硬件资产被私自拆卸更换? 软件被非法卸载删除? 现在设备够用吗?需要买新的吗?这些年来的IT资产投入有多大? IT设备的库存情况?到底现在库存里头还有多少设备? 如何掌握现在有多少设备在维修?有多少设备已经报废了?有多少设备超过了折旧年限?如何评估某一个厂家的设备好不好用,返修率高吗? 如何掌握有没有设备借给别的部门?有哪些设备被借出去?

解决方案

针对以上这些问题金盾软件提供了如下解决方案

金盾身份认证准入控制解决方案

强身份认证:非授权用户接入网络需要身份认证,在用户身份认证时,可绑定用户接入IP、MAC、接入设备IP、端口等信息,进行强身份认证,防止帐号盗用、限定帐号所使用的终端,确保接入用户的身份安全。

网络隔离区:对于安全状态评估不合格的用户,可以限制其访问权限,被隔离到金盾网络隔离区,待危险终端到达安全级别后方可入网。

软件安装和运行检测:检测终端软件的安装和运行状态。可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件。对于不符合安全策略的用户可以记录日志、提醒或隔离。

终端授信认证:对于外来计算机由于业务需要接入内网或者访问Internet时,针对对方IP、MAC等端口做授信暂时放行。

网络安全域:可以限制用户只能在允许的时间和网络IP段内(接入设备和端口)使用网络。

安全状态评估

终端补丁检测:评估客户端的补丁安装是否合格,包括:操作系统(Windows 98/me/2000/XP/2003/Vista/win7/2008 )。

客户端版本检测:检测安全客户端的版本,防止使用不具备安全检测能力的客户端接入网络,同时支持客户端自动升级。

终端运行状态实时检测:可以对上线用户终端的系统信息进行实时检测,发现异常客户端或被卸载时自动阻断网络,强制安装。

终端防病毒联动:主要包含两个方面,终端用户接入网络时,检查其计算机上防病毒软件的安装运行情况以及病毒库和扫描引擎版本是否符合安全要求等,不符合安全要求可以根据策略阻止用户接入网络或将其访问限制在隔离区;端点用户接入网络后,金盾CIS定期检查防病毒软件的运行状态,如果发现不符合安全要求可以根据策略强制让用户下线或将其访问限制在隔离区。

安全接入审核

强身份认证:非授权用户接入网络需要身份认证,在用户身份认证时,可绑定用户接入IP、MAC、接入设备IP、端口等信息,进行强身份认证,防止帐号盗用、限定帐号所使用的终端,确保接入用户的身份安全。

网络隔离区:对于安全状态评估不合格的用户,可以限制其访问权限,被隔离到金盾网络隔离区,待危险终端到达安全级别后方可入网。

软件安装和运行检测:检测终端软件的安装和运行状态。可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件。对于不符合安全策略的用户可以记录日志、提醒或隔离。

终端授信认证:对于外来计算机由于业务需要接入内网或者访问Internet时,针对对方IP、MAC等端口做授信暂时放行。

终端维护管理:
通过金盾CIS IP绑定功能,可以对内网中IP合理管理,彻底解决IP冲突及盗用IP问题。发现客户端私自更改IP后,可自动修复到绑定之前的状态。
通过金盾CIS 健康状态检测和远程协助功能,可以远程对内网机器进行桌面接管控制对方机器以便对终端频繁的机器故障做修复排除。
通过金盾CIS杀毒软件管理功能,可检测网络中安装的杀毒软件版本、名称、病毒库是否为最新并升级。
通过金盾CIS远程文件分发功能,可远程即时或定时为客户端发送任何格式的程序。
强大的网络行为管理
禁止或允许使用的应用软件,分时段控制,支持模糊关键字,如“QQ”;
禁止或允许使用的应用软件,分时段控制, 支持模糊关键字,如“163”;
可自定义客户端上网的时间,如:周一、周四、8:00-12:00不能上网;
聊天内容和文件监控(QQ/MSN/TM/RTX/SKYPE/贸易通/UC/雅虎通/淘宝旺旺)等聊天内容和文件发送监控;
同时监控多个客户端屏幕,一屏显示支持2X2,3X3,4X4,远程截取客户端即时屏幕;
远程实时监视屏幕并录像,可后台播放所有记录屏幕影像。
全面的行为审计记录
记录上网信息,对客户端所登录的网站进行详细记录,统计每日上网(数据、饼图、柱图);
详细记录文件复制、粘贴、剪切、改名、删除等操作,统计应用行为(数据、饼图、柱图);
保护客户端文件,可设定访问、修改、改名或删除等文件操作权限;
对客户端打印的文件的名字和页数及其相关内容记录;
对QQ/MSN/TM/RTX/SKYPE/贸易通/UC/雅虎通/淘宝旺旺等聊天内容监控记录;
监控客户端在论坛和各网站上发布的帖子;
管理客户端在论坛和各网站上可发帖的内容或禁止发帖;
监控客户端的邮件发送的正文、标题、收发件人以及附件。
实时的行为报警跟踪
客户端异常、非法卸载等报警,可自动阻断、关机 、启动 、发通知信息;
对网络客户端流量进行监控报警,客户端输入或输出流量超过管理员设定阈值时报警,可自动阻断、关机 、启动 、发通知信息;
客户端硬件信息变化报警,可自动阻断、关机 、启动 、发通知信息;
客户端软件信息变化报警,可自动阻断、关机 、启动 、发通知信息;
非法连接互联网报警,可自动阻断、关机 、启动 、发通知信息;
非法外来设备报警,可自动阻断、关机 、启动 、发通知信息。
IT资产自动发现
金盾CIS对客户端软件(软件程序信息、windows补丁信息)、硬件资产信息(主板、处理器、硬盘、内存、网卡、显卡、电源、鼠标、键盘)自动汇总提交至服务器数据库中。
IT资产查询搜索
众多的IT硬件和软件资产中,要想找到相关的设备或者软件信息,无疑是大海捞针。金盾CIS让用户很快地定位要找的IT资产信息。
IT资产视图管理
通过IT资产视图,用户可以从不同角度来查询IT资产的情况。IT资产视图为硬件资产视图和软件视图,用户可以根据所设的条件分别查询企业硬件设备和软件状况。
IT资产报表管理
IT资产报表让管理层能对现有IT资产情况有深入的了解,从而做出更准确地决策。
IT资产生命周期
金盾CISIT资产生命周期对于一个企业来讲,非常重要,特别是在做IT采购决策的时候,金盾CIS可以给IT管理人员一个清楚的全局IT资产状况,如:
采购:什么时间采购的IT资产,信息记录入库。
入库:设备到货,安装金盾CIS资产自动汇总形成明细。
维修:设备维修,IT资产的整个维修过程全程跟踪记录。
借调:设备借调,支持借调设备申请流程以及追踪设备借调返回时间。
领用:记录设备使用情况,包括哪一位员工领用了设备等信息。
折旧:支持企业的财务制度,通过年限的设定,统计个别折旧年限的设备。
报废:允许管理员通过流程,报废已经损坏不堪的机器或者年限太老的机器。

价值收益

1、对外来人员进行有效的管理,防止其接入单位网络访问重要的服务器,窃取单位的重要资料等;

2、有效的对终端的IT资产和软件资产进行一键统计,当发生变化并进行报警;

3、规范移动存储设备的安全使用,明确工作U盘和私人U盘的使用界限,减少文档流失和病毒的进入;

4、提高终端设备的安全性和稳定性,减少漏洞攻击事件的发生,避免系统漏洞补丁引发的安全事件;

5、提高运维工作效率、日常维护工作的方便工具,减轻维护压力。

Copyright © 2017 goldencis Inc. All rights reserved.   山东华软金盾软件股份有限公司  鲁ICP备09047076号