网络准入准入控制系统解决方案.docx
《网络准入准入控制系统解决方案.docx》由会员分享,可在线阅读,更多相关《网络准入准入控制系统解决方案.docx(5页珍藏版)》请在冰豆网上搜索。
网络准入准入控制系统解决方案
网络准入、案
捍卫者内网准入控制系统
内网安全的一个理念就是,要建立一个可信、可控的内部安全网络。
内网的终端构成了内网90%以上的组成,当之无愧的成为内网安全的重中之重。
因此内网安全的重点就在于终端的管理。
管理终端,建
立一个可控的内网,至少需要完成以下基本问
的处理:
非法接入内网问题
公司内网连接着众多的服务器和终端,运行着OA、财务、ERP等众多系统和数据库,未通过认证的终端如果随意接入内网,将使这些服务器、系统和重要数据面临被攻击和窃取的危险。
二、非法外联问题
通常情况下,内网和外网之间有防火墙、防病毒墙等安全设备保障内网的安全性,对于保密网络,甚至是要求与外网物理隔绝的。
但如果内部人员使用拨号、宽带、GPRS、CMDA等方式接入外网,使内网与外网间开出新的连接通道,外部的黑客攻击或者病毒就能够绕过原本连接在内、外网之间的防护屏障,顺利侵入非法外联的计算机,盗窃内网的敏感信息和机密数据,造成泄密事件,甚至利用该机作为跳板,攻击、传染内网的重要服务器,导致整个内网工作瘫痪。
而内部人员也可利用不受监管的非法外联发送或泄漏公司的商业秘密。
三、使用者上网行为问题
很多公司员工经常使用QQ、MSN之类的进行聊天,使用迅雷之类的软件P2P下载,或上网观看视频,会造成工作效率低下、公司带宽被占用的情况。
还有员工登录论坛留言发帖,可能发表非法或恶意信息,使公司受到相关部门的处罚或名誉受损等。
>基于安全准入技术的入网规范管理产品
>基于非法外联接入的入网规范管理系统
>基于可信域认证的内网管理系统
>计算机终端接入内外网的身份认证系统
>软件及硬件单独或相互联动的多重管理方式
接入
身份验证
产品功能
•可信域终端接入管理
•未通过认证终端接入访问受限
•支持USBKEY作为可信凭据
•完整的准入审计记录
•可与AD域服务器或LDAP服务器相结合认证
•黑白名单两种方式进行终端访问管理
•支持级联模式部署
名称
内网准入控制管理系统
上网行为管理系统
桌面安全管理系统
入侵防御系统
防火墙
概述
为解决内网中,各种类型的设备入网身份认证、安全状态检测、修复
上网行为管理系统主要是为了增加企业员工的工作效
为解决桌面安全管理而设立的一套软件系统(硬件很
网入防系作
御统为种线署
防火墙英文名称为FireWall,是指位于计算机和它所连接的网络之间的硬件或软件,也可以位于两个或多个网络之间,比如局域网和互
而建设的系统平台。
入网规范管理系统提供了一整套覆盖全网端点的安全管理平台,从设备入网、安全检查、隔离、修复等整个周期进行安全管理。
率,功能主要为网页过滤、行为控制、流1=1
-SB.曰理、防范法规风险、互联网访问行为记录、上网安全等。
少)。
桌面安全管理功能点很多,主要从资产管理、软件和补丁分发、应用软件管理、网络行为管理、行为审计等多个功能模块组
成。
时防其计标在确测
常
动各攻性流
应用层的威胁进行实时阻断,而不是简单地在监测到恶意流量的同时或之后才发出告警。
定位
随着政策
基本上
法规的要是面向
求,以及于小型
作为终端安全管理的
作为网络安全建
网设的重要组成部安分防火墙系统是
内网中各种安全事件的不断增加,在政府、电力、金融、电信及大型企事业单位日益成为迫切建设平台。
企业提高效率所选择的。
不在安全防范考之
虑内。
重要手段之一,桌面安全管理已越来越重要,但由于研发门槛不高,导致产品品牌众多,产品质量良莠不齐,因此,选择一款真正稳定、可靠的产
全设重组
建的要成
部分,在府咼行以为
政及怖业成
必须要建设的。
然而防火墙只能解决网关级的特定需求,网络安全建设决不仅仅是买几台防火墙。
I•••ill!
.
备系统。
品是最重要的。
功能
解决内外网层面上,所有入网设备的身份认证,安全状态的检査、隔离,以及不安全设备的修复等功能。
从而达到最高的安全防护等级。
重实内网换据的
提应层
及于容的
重点解决内外网交换数据上的端口控制、访问控制等功能,实现如:
地址转换、IP/MAC绑定、静态和动态路由、源地址路由、代理、透明代理、ADSL拨号、VPN接入等功能
有的上网行为涵盖了一些安全防护,诸如端口管理,外网检测,但是由于其主要功能还是为了提高效率,所以这些功能基本上无基本上跟桌面相关的功能,都可以归入该系统,由此带来另一个问题,即功能很难达到精细、专业的标准。
点现外
交
数
上入为检测、防护,
供
用
的
防护,以对内级管理,
趋势
法达到很好的效果。
件、木
P2P下
随着等保、sox法案及内网安全管理需求的日益提升,网络安全准入控制系统已成为网络安全建设的重要组成部分,且为内网安全
中小企业效率管理需求性高,但在信息安全方面和其他几款产品无法作比较。
市场需求虽然不断增加,但是桌面产品普遍功能模块太多,总体可靠性和专业性不高,和准入控制、防
IPS市场是一个快速发展中的市场。
防火墙已是一个成熟的市场,正常发展。
系统建设最为迫切的要求。
火墙、
IPS
等专业性产品差距较大。