某省委办公厅案例——网络准入控制系统——盈高科技
责任编辑:盈高科技 时间:2015-11-27 浏览次数:13064
项目简介
随着信息化的快速发展,国家越来越重视网络安全建设,某省委办公厅是省重要的办公机构,承担了重大工作职能,所以为了保证省委信息安全,特建立专用的涉密网络,通过多种安全设备、软件等方式进行安全加固,杜绝涉密现象发生。其中,盈高入网规范管理系统作为对涉密网终端接入进行身份认证的产品,在涉密网的安全防护上起到了不可或缺的作用。
需求分析
涉密网安全等级较高,所需的安全产品种类齐全,具体需求为:
1.实名登记和入网须知:所有接入涉密网的终端必须进行实名登记方可接入网络,且向用户展示入网须知等信息;
2.高可靠性认证:终端接入网络时必须进行身份认证,且认证方式安全性高;
3.软件检测:涉密网内安全产品较多,需保证软件的100%安装率;
4.个性化需求:对Ukey的使用方法进行培训,并对已经培训的用户进行登记。
应用规模
项目总共分为2期,一期为省委办公厅,二期为各地市市委。
解决方案
全网采用策略路由准入技术,设备接入在核心交换机,管理全网接入终端。具体方案包括:
控件模式:采用控件模式,友好web引导界面,快速实施部署;
实名登记:强制进行实名登记,精确到电脑使用人的部门和姓名,同时通过人性化的入网界面展示入网协议(须知),灌输安全思想、提高安全意识;
Ukey认证:Ukey认证不仅安全性高,而且不易被攻破,结合CA证书使用,效果理想;
软件检测:实时检测终端是否安装了必须安装的软件,如杀毒软件、桌面客户端、三合一软件等,并提供多种修复方式,对违规设备及时强制进行修复,保证必装软件100%安装率;
个性化定制:结合省委的实际情况,开发Ukey使用方法培训登记功能,入网人员在使用Ukey时需要进行入网培训,管理员可对培训情况在准入后台进行登记。
价值收益
通过部署以上解决方案,单位实际工作获得如下成效:
1、涉密网内网接入被牢牢把控,非授权终端、用户无法接入网络;
2、提高运维工作效率、日常维护工作的方便工具,减轻维护压力,尤其是软件检测和修复功能,起到了终端安全加固的作用;
3、终端信息收集,便于统一管理终端信息,对违反内网规范制定的行为及时定位责任人;
4、良好的产品兼容性,配合多个安全产品,共同保障涉密网络安全,达到安全等级标准。