网络准入准入控制系统解决方案.docx

1、网络准入准入控制系统解决方案网络准入、 案捍卫者内网准入控制系统内网安全的一个理念就是，要建立一个可信、可控的内部安全网络。 内网的终端构成了内网90%以上的组成，当之无愧的成为内网安全 的重中之重。因此内网安全的重点就在于终端的管理。管理终端，建立一个可控的内网，至少需要完成以下基本问的处理:非法接入内网问题公司内网连接着众多的服务器和终端，运行着OA、财 务、ERP等众多系统和数据库，未通过认证的终端如果随意接入内 网，将使这些服务器、系统和重要数据面临被攻击和窃取的危险。 二、非法外联问题通常情况下，内网和外网之间有防火墙、防病毒墙等安全 设备保障内网的安全性，对于保密网络，甚至是要求与

2、外网物理隔绝 的。但如果内部人员使用拨号、宽带、GPRS、CMDA等方式接入外 网，使内网与外网间开出新的连接通道，外部的黑客攻击或者病毒就 能够绕过原本连接在内、外网之间的防护屏障，顺利侵入非法外联的 计算机，盗窃内网的敏感信息和机密数据，造成泄密事件，甚至利用 该机作为跳板，攻击、传染内网的重要服务器，导致整个内网工作瘫 痪。而内部人员也可利用不受监管的非法外联发送或泄漏公司的商业 秘密。三、使用者上网行为问题很多公司员工经常使用QQ、MSN之类的进行聊天，使 用迅雷之类的软件P2P下载，或上网观看视频，会造成工作效率低 下、公司带宽被占用的情况。还有员工登录论坛留言发帖，可能发表 非法或

3、恶意信息，使公司受到相关部门的处罚或名誉受损等。基于安全准入技术的入网规范管理产品基于非法外联接入的入网规范管理系统基于可信域认证的内网管理系统计算机终端接入内外网的身份认证系统软件及硬件单独或相互联动的多重管理方式接入身份验证产品功能可信域终端接入管理未通过认证终端接入访问受限支持USB KEY作为可信凭据完整的准入审计记录可与AD域服务器或LDAP服务器相结合认证黑白名单两种方式进行终端访问管理支持级联模式部署名称内网准入 控制管理 系统上网行 为管理 系统桌面安 全管理 系统入侵 防御 系统防火墙概述为解决内 网中，各 种类型的 设备入网 身份认 证、安全 状态检 测、修复上网行 为管理

4、 系统主 要是为 了增加 企业员 工的工 作效为解决 桌面安 全管理 而设立 的一套 软件系 统（硬 件很网 入 防 系 作御 统 为 种 线 署防火墙英文名称 为FireWall,是指 位于计算机和它 所连接的网络之 间的硬件或软件, 也可以位于两个 或多个网络之间, 比如局域网和互而建设的 系统平 台。入网 规范管理 系统提供 了 一整套 覆盖全网 端点的安 全管理平 台，从设 备入网、 安全检 查、隔离、 修复等整 个周期进 行安全管 理。率，功 能主要 为网页 过滤、 行为控 制、流 1=1-SB. 曰 理、防 范法规 风险、 互联网 访问行 为记 录、上 网安全 等。少）。桌 面安全

5、 管理功 能点很 多，主 要从资 产管 理、软 件和补 丁 分 发、应 用软件 管理、 网络行 为管 理、行 为审计 等多个 功能模 块组成。时 防 其 计 标 在 确 测常动 各 攻 性 流应用 层的 威胁 进行 实时 阻断， 而不 是简 单地 在监 测到 恶意 流量 的同 时或 之后 才发 出告 警。定位随着政策基本上法规的要是面向求，以及于小型作为终 端安全 管理的作为网络安全建网设的重要组成部 安分防火墙系统是内网中各 种安全事 件的不断 增加，在 政府、电 力、金融、 电信及大 型企事业 单位日益 成为迫切 建设平 台。企业提 高效率 所选择 的。不 在安全 防范考 之虑 内。重要手

6、 段之 一，桌 面安全 管理已 越来越 重要， 但由于 研发门 槛不 高，导 致产品 品牌众 多，产 品质量 良莠不 齐，因 此，选 择一款 真正稳 定、可 靠的产全 设 重 组建 的 要 成部分, 在 府 咼 行 以 为政 及 怖 业 成必须要建设的。然而防火墙只能 解决网关级的特 定需求，网络安全 建设决不仅仅是 买几台防火墙。I ill!.备 系统。品是最 重要 的。功能解决内外 网层面 上，所有 入网设备 的身份认 证，安全 状态的检 査、隔离, 以及不安 全设备的 修复等功 能。从而 达到最高 的安全防 护等级。重 实 内 网 换 据 的提 应 层及 于 容 的重点解决内外网 交换数

7、据上的端 口控制、访问控制 等功能，实现如: 地址转换、 IP/MAC绑定、静 态和动态路由、源 地址路由、代理、 透明代理、ADSL 拨号、VPN接入 等功能有的上 网行为 涵盖了 一些安 全防 护，诸 如端口 管理， 外网检 测，但 是由于 其主要 功能还 是为了 提高效 率，所 以这些 功能基 本上无 基本上 跟桌面 相关的 功能， 都可以 归入该 系统， 由此带 来另一 个问 题，即 功能很 难达到 精细、 专业的 标准。点 现 外交数上 入 为 检测、 防护，供用的防护, 以 对 内 级 管理,趋势法达到 很好的 效果。件、木P2P下随着等 保、sox 法案及内 网安全管 理需求的 日益提 升，网络 安全准入 控制系统 已成为网 络安全建 设的重要 组成部 分，且为 内网安全中小企 业效率 管理需 求性 高,但 在信息 安全方 面和其 他几款 产品无 法作比 较。市场需 求虽然 不断增 加，但 是桌面 产品普 遍功能 模块太 多，总 体可靠 性和专 业性不 高，和 准入控 制、防IPS市 场是 一个 快速 发展 中的 市场。防火墙已是一个 成熟的市场，正常 发展。系统建设 最为迫切 的要求。火墙、IPS等专业 性产品 差距较 大。