安徽烟草行业遍地开花,相继中标铜陵、宣城、六安烟草专卖局 - 案例
我要咨询
我要试用
我要合作
联系我们
安徽烟草行业遍地开花,相继中标铜陵、宣城、六安烟草专卖局
发布时间: 2014-11-22 11:59:47
项目背景

近年来,全省烟草系统把信息化与烟草产业的深度融合作为信息化推进的中心任务,把信息化项目建设作为应用推进的主要抓手,不断完善信息化工作体制机制,创新信息化建设模式 “电子政务、电子商务、管理决策”三大信息化应用体系。全省系统信息化的全面开发和建设,已形成了对决策层、管控层和执行层的全方位支持、全流程覆盖,在资源共享、流程再造、精细管理、科学决策方面发挥了重要作用,经营管理决策的数字化、网络化、自动化和智能化水平不断提高,有力地促进了企业管理水平的提升和竞争实力的增强。
为了进一步提升单位信息化管理水平,切实提高工作的服务质量和水平,单位领导层决定将 网络安全管控平台列为信息化建设的重要保障项目。
对于广大网络安全厂商和集成商来说,这无疑是一块从天而降的大“蛋糕”,他们纷纷摩拳擦掌、精心准备,许多商家还成立了“烟草行业项目管理部”,专门负责今年安徽烟草系统项目的投标工作,争取能够分到“蛋糕”的最大份额。
金盾软件充分利用与烟草行业多年合作的经验和与客户建立的良好合作关系,基于客户的信任和认可,凭借领先的管理理念、强大的产品功能、过硬的技术实力和良好的本地化服务,与国内众多优秀的安全厂商展开同台竞技,并在一系列竞争性谈判和招标中屡屡中标。

需求分析

烟草行业的的主要需求是身份认证,准入控制,非法外联、内联、移动存储设备管理缺乏外设管理手段,软硬件信息收集困难、IP地址管理混乱,补丁下发等问题

解决方案

安全状态评估

终端补丁检测:评估客户端的补丁安装是否合格,包括:操作系统(Windows 98/me/2000/XP/2003/Vista/win7/2008 )。

客户端版本检测:检测安全客户端的版本,防止使用不具备安全检测能力的客户端接入网络,同时支持客户端自动升级。
终端运行状态实时检测:可以对上线用户终端的系统信息进行实时检测,发现异常客户端或被卸载时自动阻断网络,强制安装。

终端防病毒联动:主要包含两个方面,终端用户接入网络时,检查其计算机上防病毒软件的安装运行情况以及病毒库和扫描引擎版本是否符合安全要求等,不符合安全要求可以根据策略阻止用户接入网络或将其访问限制在隔离区;端点用户接入网络后,金盾CIS定期检查防病毒软件的运行状态,如果发现不符合安全要求可以根据策略强制让用户下线或将其访问限制在隔离区。

安全接入审核

强身份认证:非授权用户接入网络需要身份认证,在用户身份认证时,可绑定用户接入IP、MAC、接入设备IP、端口等信息,进行强身份认证,防止帐号盗用、限定帐号所使用的终端,确保接入用户的身份安全。

网络隔离区:对于安全状态评估不合格的用户,可以限制其访问权限,被隔离到金盾网络隔离区,待危险终端到达安全级别后方可入网。
软件安装和运行检测:检测终端软件的安装和运行状态。可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件。对于不符合安全策略的用户可以记录日志、提醒或隔离。
终端授信认证:对于外来计算机由于业务需要接入内网或者访问Internet时,针对对方IP、MAC等端口做授信暂时放行。
网络安全域可以限制用户只能在允许的时间和网络IP段内(接入设备和端口)使用网络。
智能终端漏洞扫描

自动智能漏洞扫描检测、下载终端机器缺少的漏洞补丁信息,包括:操作系统(Windows 98/me/2000/XP/2003/Vista/win7/2008)。

准确高效漏洞修复

自动根据客户端缺少的补丁漏洞信息,自动检测补丁对终端机器兼容性后及时有效的进行补丁更新升级,无需人工干预。

漏洞修复日志报表

完整、快速地报告修复结果,包括哪台计算机需要特定的补丁、哪台计算机已经安装了补丁、哪台计算机需要进行手工修复,快速地定位不能被修复的设备,来处理特殊的需求和要求,报告已完成和正在进行的修复的日志请求。
强大的网络行为管理

禁止或允许使用的应用软件,分时段控制,支持模糊关键字,如“QQ”禁止或允许使用的应用软件,分时段控制,支持模糊关键字,如“163”可自定义客户端上网的时间,如:周一、周四、8:00-12:00不能上网;聊天内容和文件监控(QQ/MSN/TM/RTX/SKYPE/贸易通/UC/雅虎通/淘宝旺旺)等聊天内容和文件发送监控;同时监控多个客户端屏幕,一屏显示支持2X2,3X3,4X4,远程截取客户端即时屏幕;远程实时监视屏幕并录像,可后台播放所有记录屏幕影像。

全面的行为审计记录
记录上网信息,对客户端所登录的网站进行详细记录,统计每日上网(数据、饼图、柱图)详细记录文件复制、粘贴、剪切、改名、删除等操作,统计应用行为(数据、饼图、柱图)保护客户端文件,可设定访问、修改、改名或删除等文件操作权限;对客户端打印的文件的名字和页数及其相关内容记录;对QQ/MSN/TM/RTX/SKYPE/贸易通/UC/雅虎通/淘宝旺旺等聊天内容监控记录;监控客户端在论坛和各网站上发布的帖子;管理客户端在论坛和各网站上可发帖的内容或禁止发帖;
监控客户端的邮件发送的正文、标题、收发件人以及附件
实时的行为报警跟踪
客户端异常、非法卸载等报警,可自动阻断、关机 、启动 、发通知信息;对网络客户端流量进行监控报警,客户端输入或输出流量超过管理员设定阈值时报警,可自动阻断、关机 、启动 、发通知信息;客户端硬件信息变化报警,可自动阻断、关机 、启动 、发通知信息;客户端软件信息变化报警,可自动阻断、关机 、启动 、发通知信息;非法连接互联网报警,可自动阻断、关机 、启动 、发通知信息;非法外来设备报警,可自动阻断、关机 、启动 、发通知信息。

价值收益

接入限制,规避信息化风险
要求用户主机在享受网络服务前达到一定的安全要求,尽量避免单个用户的网络安全隐患对整个网络构成威胁。

主动控制,驾驭信息革命
主动侦测用户和系统的网络安全状态,发现非安全状态时,触发控制反馈来调整用户和系统状态,从而保障整个网络的安全运行。

动态调整,提升核心竞争力
通过对整个内网网络设备的安全状态分析,应用一定的策略,动态智能地为其它安全设备调整规则提供依据。网络的安全威胁很大程度上来源于使用者本身。

规范网络行为,提供工作效率
对所有的网络数据进行监控和管理,识别企业的核心应用,从而保障企业核心网络的应用不受干扰,保证了企业的网络资源利用价值。

掌控终端动态,提供决策支持
对上网行为进行行之有效的控制和规范,全面而细致的审计和分析,没有依据的考核,不但困扰了企业人事管理,更阻碍了企业的发展,辅助企业人事考评。

降低安全风险,规避法律风险
杜绝发布危害国家安全和社会稳定、宣传民族分裂、邪教、色情、诈骗等有害信息等带来的法律风险。

Copyright © 2017 goldencis Inc. All rights reserved.   山东华软金盾软件股份有限公司  鲁ICP备09047076号