目前國(guó)內(nèi)政府機(jī)關(guān)、軍隊(duì)、公安、保密部門(mén)、科研機(jī)構(gòu)、金融及證券和企事業(yè)單位中的網(wǎng)絡(luò)都具有相當(dāng)?shù)囊?guī)模,網(wǎng)絡(luò)中大量使 . . .
安全解決方案
目前國(guó)內(nèi)政府機(jī)關(guān)、軍隊(duì)、公安、保密部門(mén)、科研機(jī)構(gòu)、金融及證券和企事業(yè)單位中的網(wǎng)絡(luò)都具有相當(dāng)?shù)囊?guī)模,網(wǎng)絡(luò)中大量使用計(jì)算機(jī)及其他網(wǎng)絡(luò)設(shè)備。這些設(shè)備帶來(lái)高效應(yīng)用的同時(shí),由于自身確實(shí)存在著安全風(fēng)險(xiǎn)隱患,應(yīng)該采用相關(guān)網(wǎng)絡(luò)安全技術(shù)、手段來(lái)保障整個(gè)網(wǎng)絡(luò)運(yùn)行的安全。
目前單位自身內(nèi)部網(wǎng)絡(luò)可以分為以下幾種類型:
◆保密網(wǎng):政府機(jī)關(guān)、軍隊(duì)、公安、保密部門(mén)的內(nèi)部機(jī)密安全網(wǎng)絡(luò),一般采用專門(mén)的網(wǎng)絡(luò)通道,要求具有絕對(duì)的內(nèi)網(wǎng)隔離度。
◆內(nèi)部專網(wǎng):政府辦公網(wǎng)、金融運(yùn)營(yíng)網(wǎng)及各系統(tǒng)重要的實(shí)時(shí)網(wǎng)絡(luò),該種網(wǎng)絡(luò)一般為內(nèi)部專用網(wǎng)絡(luò),此類網(wǎng)絡(luò)同外部網(wǎng)絡(luò)采取物理隔離的方式實(shí)現(xiàn)相互獨(dú)立。
◆內(nèi)部公網(wǎng):政府機(jī)關(guān)的普通辦公網(wǎng)絡(luò)、公司企業(yè)網(wǎng),它們通過(guò)有限出口接入Internet網(wǎng)絡(luò)。 (其中許多大型機(jī)構(gòu)已將內(nèi)部網(wǎng)絡(luò)組成了廣域網(wǎng)絡(luò))
OA產(chǎn)品解決問(wèn)題:
1、移動(dòng)設(shè)備(筆記本電腦等)和新增設(shè)備未經(jīng)過(guò)安全過(guò)濾和檢查違規(guī)接入內(nèi)部網(wǎng)絡(luò)。未經(jīng)允許擅自接入電腦設(shè)備會(huì)給網(wǎng)絡(luò)帶來(lái)病毒傳播、黑客入侵等不安全因素;
2、內(nèi)部網(wǎng)絡(luò)用戶通過(guò)調(diào)制解調(diào)器、雙網(wǎng)卡、無(wú)線網(wǎng)卡等網(wǎng)絡(luò)設(shè)備進(jìn)行在線違規(guī)撥號(hào)上網(wǎng)、違規(guī)離線上網(wǎng)等行為;
3、違反規(guī)定將專網(wǎng)專用的計(jì)算機(jī)帶出網(wǎng)絡(luò)進(jìn)入到其他網(wǎng)絡(luò);
4、網(wǎng)絡(luò)出現(xiàn)病毒、蠕蟲(chóng)攻擊等安全問(wèn)題后,不能做到安全事件源的實(shí)時(shí)、快速、精確定位、遠(yuǎn)程阻斷隔離操作。安全事件發(fā)生后,網(wǎng)管一般通過(guò)交換機(jī)、路由器或防火墻可以進(jìn)行封堵,但設(shè)置復(fù)雜,操作風(fēng)險(xiǎn)大,而且絕大多數(shù)普通交換機(jī)并沒(méi)有被設(shè)置成SNMP可管理模式,因此不能夠方便地進(jìn)行隔離操作;
5、大規(guī)模病毒(安全)事件發(fā)生后,網(wǎng)管無(wú)法確定病毒黑客事件源頭、無(wú)法找到網(wǎng)絡(luò)中的薄弱環(huán)節(jié),無(wú)法做到事后分析和加強(qiáng)安全預(yù)警;
6、靜態(tài)IP地址的網(wǎng)絡(luò)由于用戶原因造成使用管理混亂、網(wǎng)管人員無(wú)法知道IP地址的使用、IP同MAC地址的綁定情況以及網(wǎng)絡(luò)中IP分配情況;
7、大型網(wǎng)絡(luò)系統(tǒng)中區(qū)域結(jié)構(gòu)復(fù)雜,不能明確劃分管理責(zé)任范圍;
8、網(wǎng)絡(luò)中計(jì)算機(jī)設(shè)備硬件設(shè)備繁多,不能做到精確統(tǒng)計(jì)。
OA產(chǎn)品功能特點(diǎn):
1、內(nèi)置違規(guī)聯(lián)網(wǎng)功能模塊,能夠準(zhǔn)確探測(cè)出非法接入及非法外聯(lián)計(jì)算機(jī)設(shè)備的"違規(guī)聯(lián)網(wǎng)"行為,并能對(duì)上述情況以及對(duì)離線的"撥號(hào)上網(wǎng)"等行為進(jìn)行監(jiān)測(cè)并阻斷,保證網(wǎng)絡(luò)中設(shè)備做到專機(jī)專用;
2、可以通過(guò)預(yù)先設(shè)定合法網(wǎng)段,分配合法使用IP范圍,此時(shí)無(wú)需提供外網(wǎng)IP地址,能夠獨(dú)立監(jiān)測(cè)在內(nèi)部網(wǎng)絡(luò)中是否存在"違規(guī)聯(lián)網(wǎng)"狀況,杜絕監(jiān)測(cè)情況受電信網(wǎng)絡(luò)設(shè)置上的影響;
3、對(duì)網(wǎng)絡(luò)中所有的聯(lián)網(wǎng)設(shè)備進(jìn)行安全管理,自動(dòng)探測(cè)硬件信息及設(shè)備使用情況,提供對(duì)內(nèi)存、CPU、硬盤(pán)等硬件屬性信息變化監(jiān)視、報(bào)警,對(duì)網(wǎng)絡(luò)中計(jì)算機(jī)的管理更加嚴(yán)格化;
4、進(jìn)行本地計(jì)算機(jī)靜態(tài)IP同MAC地址綁定,提供設(shè)備IP變化報(bào)警;
5、可配備多級(jí)區(qū)域管理器管理模式,支持多個(gè)不同區(qū)域的統(tǒng)一管理,并提供逐級(jí)上報(bào)模式;
6、靈活多變的客戶端注冊(cè)方式,并可以結(jié)合防病毒軟件共同安裝,使安裝過(guò)程可不被客戶端用戶所察覺(jué);
7、通過(guò)安全信息統(tǒng)計(jì)分析,能夠得到網(wǎng)絡(luò)中主機(jī)運(yùn)行的不安全因素,快速的定位存在安全隱患的機(jī)器,做到安全預(yù)警功能;
8、能夠針對(duì)其他各種違規(guī)情況對(duì)設(shè)備進(jìn)行有效的內(nèi)網(wǎng)連接阻斷;
9、以WEB日志方式查看用戶信息、設(shè)備信息、IP分配情況、網(wǎng)絡(luò)主機(jī)運(yùn)行進(jìn)程和報(bào)警信息。
OA產(chǎn)品基本構(gòu)成:
內(nèi)網(wǎng)安全管理系統(tǒng)采用B/S結(jié)構(gòu)設(shè)計(jì),前臺(tái)使用Web瀏覽方式對(duì)用戶進(jìn)行管理和注冊(cè),后臺(tái)通過(guò)SQL服務(wù)器對(duì)用戶數(shù)據(jù)加以統(tǒng)計(jì)和存儲(chǔ)。 內(nèi)網(wǎng)安全管理系統(tǒng)分為:數(shù)據(jù)庫(kù)環(huán)境初始化模塊、區(qū)域管理器 (RegionManage)、區(qū)域掃描器(Regionscan)、注冊(cè)程序、探頭代理程序(用戶不可見(jiàn))、Web主控平臺(tái)。
OA系統(tǒng)配置要求:
Windows 2003操作系統(tǒng),基本配置: PentiumⅢ 500 CPU,128M以上內(nèi)存;建議選用配置:Windows 2000操作系統(tǒng),PentiumⅢ 700 CPU,256M以上內(nèi)存。 區(qū)域管理器、SQLserver數(shù)據(jù)庫(kù)、Web主控平臺(tái)均可在一臺(tái)服務(wù)器上安裝,或依據(jù)區(qū)域劃分分別安裝。SQLserver數(shù)據(jù)庫(kù),用于內(nèi)網(wǎng)安全管理建立數(shù)據(jù)庫(kù)列表項(xiàng);IIS服務(wù)器提供WEB站點(diǎn),用于web平臺(tái)進(jìn)行系統(tǒng)管理和報(bào)警信息調(diào)用瀏覽。
