金盾软件携手乌鲁木齐市环境监测中心 为空气质量检测工作推进保驾护航 - 案例
我要咨询
我要试用
我要合作
联系我们
金盾软件携手乌鲁木齐市环境监测中心 为空气质量检测工作推进保驾护航
发布时间: 2014-11-22 12:58:05
项目背景

乌鲁木齐绿色环境检测中心成立于2005年3月,是国家卫星气候中心乌鲁木齐气象卫星地面站下属单位,于2006年9月15日获得自治区质量技术监督局颁发的《计量认证合格证书》,是自治区首家同时通过《民用建筑工程室内环境污染控制规范》(GB50325-2010)和《室内空气质量标准》(GB/T18883-2002)计量认证的检测单位。2008年10月25日获得自治区建设厅颁发的首批《建筑工程室内环境质量检测机构》的备案证书,可为民用建筑工程竣工做室内空气质量检测,并出具有法律效力的CMA报告。

需求分析

乌鲁木齐绿色环境检测中心项目主要需求是非法外联、内联、移动存储设备管理缺乏外设管理手段,数据泄密、病毒传播无法控制、计算机数量较多,分布较为分散,软硬件信息收集困难、IP地址管理混乱等问题。

解决方案

身份认证、准入控制管理解决方案

安全状态评估

终端补丁检测:评估客户端的补丁安装是否合格,包括:操作系(Windows98/me/2000/XP/2003/Vista/win7/2008 )。

客户端版本检测:检测安全客户端的版本,防止使用不具备安全检测能力的客户端接入网络,同时支持客户端自动升级。

终端运行状态实时检测:可以对上线用户终端的系统信息进行实时检测,发现异常客户端或被卸载时自动阻断网络,强制安装。

终端防病毒联动:主要包含两个方面,终端用户接入网络时,检查其计算机上防病毒软件的安装运行情况以及病毒库和扫描引擎版本是否符合安全要求等,不符合安全要求可以根据策略阻止用户接入网络或将其访问限制在隔离区;端点用户接入网络后,金盾CIS定期检查防病毒软件的运行状态,如果发现不符合安全要求可以根据策略强制让用户下线或将其访问限制在隔离区。

安全接入审核

强身份认证:非授权用户接入网络需要身份认证,在用户身份认证时,可绑定用户接入IP、MAC、接入设备IP、端口等信息,进行强身份认证,防止帐号盗用、限定帐号所使用的终端,确保接入用户的身份安全。

网络隔离区:对于安全状态评估不合格的用户,可以限制其访问权限,被隔离到金盾网络隔离区,待危险终端到达安全级别后方可入网。

软件安装和运行检测:检测终端软件的安装和运行状态。可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件。对于不符合安全策略的用户可以记录日志、提醒或隔离。

终端授信认证:对于外来计算机由于业务需要接入内网或者访问Internet时,针对对方IP、MAC等端口做授信暂时放行。

网络安全域:可以限制用户只能在允许的时间和网络IP段内(接入设备和端口)使用网络。

安全审计、上网行为管理解决方案

强大的网络行为管理

禁止或允许使用的应用软件,分时段控制,支持模糊关键字,如“QQ”。

禁止或允许使用的应用软件,分时段控制, 支持模糊关键字,如“163”。

可自定义客户端上网的时间,如:周一、周四、8:00-12:00不能上网。

聊天内容和文件监控(QQ/MSN/TM/RTX/SKYPE/贸易通/UC/雅虎通/淘宝旺旺)等聊天内容和文件发送监控。

同时监控多个客户端屏幕,一屏显示支持2X2,3X3,4X4,远程截取客户端即时屏幕。

远程实时监视屏幕并录像,可后台播放所有记录屏幕影像。

全面的行为审计记录

记录上网信息,对客户端所登录的网站进行详细记录,统计每日上网(数据、饼图、柱图)。

详细记录文件复制、粘贴、剪切、改名、删除等操作,统计应用行为(数据、饼图、柱图)。

保护客户端文件,可设定访问、修改、改名或删除等文件操作权限;对客户端打印的文件的名字和页数及其相关内容记录。

对QQ/MSN/TM/RTX/SKYPE/贸易通/UC/雅虎通/淘宝旺旺等聊天内容监控记录。

监控客户端在论坛和各网站上发布的帖子,管理客户端在论坛和各网站上可发帖的内容或禁止发帖。

监控客户端的邮件发送的正文、标题、收发件人以及附件。

实时的行为报警跟踪

客户端异常、非法卸载等报警,可自动阻断、关机、启动、发通知信息。

对网络客户端流量进行监控报警,客户端输入或输出流量超过管理员设定阈值时报警,可自动阻断、关机、启动、发通知信息。

客户端硬件信息变化报警,可自动阻断、关机、启动、发通知信息。

客户端软件信息变化报警,可自动阻断、关机、启动、发通知信息。

非法连接互联网报警,可自动阻断、关机、启动、发通知信息。

非法外来设备报警,可自动阻断、关机、启动、发通知信息。

网络维护、流控管理解决方案

全面的IP地址管理

对客户端ip、 mac进行绑定,对私自拨号非法外联、无线网卡进行限制禁用。 禁止使用或允许修改IP地址, 网关, DNS等信息。

对终端机器的违规行为进行报警,多种处理方式:锁定键盘鼠标、注销 重启 关机、远程通知等。

易用的网络工具管理

对客户端进行远程网络配置, 如: IP地址, 网关, DNS,电脑名称等信息。对所有计算机批量网络配置,如: IP地址,网关, DNS等信息。禁止使用或允许修改IP地址,网关, DNS等信息。禁止使用或允许使用“拨号连接 非法外联”。远程修改客户端IE设置, 如: 主页, 安全级别等信息。定时清理客户端垃圾文件。管理客户端共享资源,可分类阻止共享任何文件夹。远程调试客户端,可完全接管客户端的键盘,鼠标,屏幕。集中 、 定时、 不定时发送文件或安装程序。ARP防火墙实时保护客户端机器安全,杜绝ARP病毒, ARP拦截日志汇总。

强大的网络通信管理

客户端端口通信协议实时分析,跟踪记录。内、外网即时流量管理,超过设定峰值报警。历史流量统计,内网输出,输入,外网输出,输入。互联网流量控制,可分配客户端带宽,如最大流量100K。协议和网络端口控制可阻断客户端的相关协议和端口 。检测和防止非法机器接入内网,一旦接入,自动阻断。

价值收益

通过部署以上解决方案,单位实际工作获得如下成效:

1、对外来人员进行有效的管理,防止其接入单位网络访问重要的服务器,窃取单位的重要资料等,有效的对终端的IT资产和软件资产进行一键统计,当发生变化并进行报警;

2、对所有的网络数据进行监控和管理,对上网行为进行有效的控制和规范,和全面而细致的审计和分析;

3、规范和简化了维护人员日常的工作,强大的系统管理与远程维护将IT管理人员从冗繁重复的工作中解放出来,更多精力优化信息系统,保证运转稳定。 提升系统可用性,助力业务发展。

本次成功的合作,充分证明了金盾公司对科研行业用户需求的深刻理解和金盾CIS管控系统先进的架构、管理理念以及强大管理功能。

Copyright © 2017 goldencis Inc. All rights reserved.   山东华软金盾软件股份有限公司  鲁ICP备09047076号