河北省人力资源和社会保障厅准入控制产品案例分析 - 案例
我要咨询
我要试用
我要合作
联系我们
河北省人力资源和社会保障厅准入控制产品案例分析
发布时间: 2017-05-04 15:57:47
项目背景

终端管理系统应致力搭建一个主动管理的网络安全平台,在考虑到管理者和使用者多方面的需求后,形成的一套完全适用于现代化的网络安全管理平台。

需求分析

根据和用户进行网络安全方面的沟通发现以下问题。

1.信息内网计算机随意拔插没有注册的安全U盘和移动存储设备。

2.使用信息内网计算机给手机充电,存在数据交互,造成违规泄密事件。

3.笔记本电脑内外网混用,造成违规外联和泄密事件。

4.信息外网计算机通过WIFI共享手机上网。

5.随意更改计算机IP地址和mac地址,造成ip地址管理混乱,增加网络管理人员的工作量。

6.接入信息外网的计算机存在没有安装杀毒软件的情况,容易造成病毒传播。

7.发生违规行为无法追本溯源,无法找到操作日志。

8.无法有效监管数据保密性和网络私自乱接等

解决方案

针对河北省人社厅面临的以上不规范行为和安全隐患,金盾软件以控制预防+检测报警为主要设计理念,通过事前对各类可能出现的安全威胁通道进行控制管理,事中进行实时724小时检测,事后进行报警响应,三位一体的全面管控网络及终端安全事件,金盾NACP准入控制系统+金盾TSM终端安全管理系统无缝搭配,共用一套管理平台和一个客户插件,一体化管理模式,为人社厅搭建一套全面网络安全管理系统。

1.移动存储设备管控

采用USB认证机制,未经认证的设备禁止接入到人社局终端设备上,避免了存储设备随意接入网络,导致后续的病毒、木马、后门程序侵入终端。

内部进行认证USB存储设备,而且要进行实名制绑定,当认证的USB存储设备与外部交互时,该设备在未认证的终端中无法读取,因此也杜绝机密文件通过外储的方式进行泄密。

2.外联行为事前防护

通过添加限制无线上网卡、无线热点、手机代理上网、便携式无线wifi等安全防护策略,可以实现禁止信息外网计算机禁用无线热点。

系统还提供对终端异常路由的审计功能,通过监控终端的路由信息,通过发现路由信息中异常路由信息,为合规管理提供终端可能存在的其它网络非法外联的信息或证据。

3.外联行为实时检测

客户端插件程序具备对终端计算机网络连接能力进行主动探测和对已连接网络被动分析能力,实时检测终端计算机是否出现违规行为并报警。

报警方式支持实时消息、短信提醒、报警邮件等多种方式,可以在第一时间将终端计算机的违规信息上报到管理员。

4.IP地址管理

将人社厅网络内所有IP状态进行标注,分为开机、关机和未分配三种状态,方便网络管理员对全网的IP地址进行直观化、快速化管理,掌握全网IP地址的使用分布情况。

5.多种入网准入控制技术

采用下一代NACP准入控制解决方案,支持包括虚拟网关、透明网桥、策略路由、802.1X、旁路准入等多种先进的准入控制技术,不会改变用户的网络架构,可满足各种复杂网络的接入控制管理要求。

6.入网身份鉴别

金盾NACP支持多种入网身份信息鉴别方式,包含口令类、动态验证码、USB KEYAD域、LDAPCA证书、邮件认证,可以根据用户的需求灵活设置、自由组合。

7.入网安全测评

金盾NACP支持对信息内外网计算机的物理安全、网络安全、系统安全和操作应用四大方面进行近60项安全规范测评,提高内外网计算机的安全性和可靠性。

支持管理员根据自身管理需求进行灵活的自定义设置,结合此项目需求采用国家等保三级测评库对计算机进行安全检查。并且在检查过程中支持一键式修复,方面各种技术层次的人员操作。

8.日志审计

金盾系统的日志审计功能可以针对信息内外网的计算机发生的操作进行日志记录,包括插拔U盘,修改地址信息,安装软件和硬件,上网浏览网页等并进行日志记录的保存。

价值收益

1.存储设备合规,管控条理有序

规范了移动存储设备的安全使用,明确了工作U盘和私人U盘的使用界限,减少了文档流失和病毒的侵入;加强了移动存储设备的权限,杜绝了移动存储设备交叉使用引发病毒木马造成网络瘫痪;

2.接入限制,规避信息化风险

要求用户主机在享受网络服务前达到一定的安全要求,尽量避免单个用户的网络安全隐患对整个网络构成威胁。

3.减少精力,自动化管理提高工作效率

避开重复性劳动,提高工作效率,杜绝终端电脑私自修改IP地址;

4.避免法律和商业等风险

信息的泄漏不仅使企业损失巨额的财产,还可能带来法律上、商业上的风险。保护网络安全,有效避免法律商业风险。

Copyright © 2017 goldencis Inc. All rights reserved.   山东华软金盾软件股份有限公司  鲁ICP备09047076号