目前,在该大数据局的工作推动下,市电子政务外网已经建成了全市“一张网”,形成了上下贯通、横向联动的“信息高速公路”,扫清了市级各部门间数据共享交换的网络障碍,打通了数据按需流动的“管线”。
在此背景下,该市大数据局高度重视内网的网络安全,需要为内网终端及市级电子政务外网公共服务域和行政服务域的终端探索出一套网络安全管控方案,实现对全网终端持续的安全监控,降低内网安全风险,保障其重要文件、信息的安全及业务的稳定运行。
盈高科技为满足该客户对于强稳定性、高兼容性、可扩展性、易使用性的多重要求,选用旁路部署、不影响网络、对交换机配置要求低的准入技术,在核心部署盈高入网规范管理系统(以下简称ASM),对下属部门部署二级设备,搭建起一套完整的盈高网络接入管控系统,帮助客户进行更全面的安全防护和更便捷的运维管理。
1、全面防护更安心
该大数据局在建成统一网络准入控制系统后,实现了安全的终端接入、严格的边界管理、清晰的人员认证、全面的安全检查,让终端进入该大数据局时达到“违规不入网,入网必合规”的效果。并且,ASM目前已全面支持国产化终端的安全管理,使客户所有终端全面在管,保障国产化替代进程平滑顺利。
此外,为进一步提高终端安全系数,增加病毒防护能力,该大数据局通过ASM客户端拓展的终端防病毒模块,实现终端的安全基线检查、终端病毒、木马防护、漏洞修复等功能的一体化,加固终端防护,确保接入终端安全合规。
▲入网流程示意图
除终端外,还有一个不确定的威胁因素就是“人员”。因此,该大数据局通过ASM提供的身份认证功能,以及基于人员角色的权限控制功能,从识别、授权、审计等多个角度,在内网边界设立起了人员管理的第一道防线。
客户为了既能满足业务需要,实现人性化管理,又能很好地保护核心网络资源,采用了ASM为不同人员设计的差异化入网流程,并和大数据局其他业务系统进行联动认证人员身份。
对未通过身份认证的人员,划入网络隔离区,待确定相关身份后才允许接入网络,有效减少不法分子潜入内网的威胁。
对于访客人员,则可选择ASM提供的“来宾”访问模式,管理员可以事先配置来宾可以访问的资源,开放临时权限。
▲来宾管理示意图
此外,客户可以通过网络透视,发现私接的小路由、HUB设备并进行颗粒度管控,也能对私接热点、各类随身wifi进行管理,不放过网络边界的任何一个角落。
2、便捷运维更省心
实现轻松运维的基础,是对网内资产了如指掌,清晰可查。而这恰恰是ASM的优势所在。
该大数据局客户通过ASM实时监测并发现接入内网的PC、移动终端、其他IP设备等,再对自动发现的终端按照类别自动归类,方便终端的统计管理。
▲终端分类管理示意图
除终端资产以外,该大数据局还通过ASM提供的全网IP资源使用情况,直观地了解到各网段IP的已分配、未分配、及终端开关机情况。
▲IP地址管理示意图
有了对全网终端及IP资产的全面了解,客户方运维人员凭借ASM提供的全网拓扑,精准定位到相应终端,再通过使用ASM的远程维护功能、IP地址池管理、IP/MAC自动绑定等功能改变了传统运维方式,大大提高了工作效率。
▲远程运维示意图
3、方案价值
ASM帮助该市大数据局办公内网实现安全、管理、合规性建设三方面的价值。
1. 通过满足对大数据局信息系统安全建设要求,保证大数据局办公网的的合规性,避免因为违规而造成的安全风险;
2. 提高全网的运维效率,降低因员工操作问题导致的考评风险;
3. 通过对大数据局内网中终端安全配置的全面监测,确保大数据局网络具有较好的整体安全环境和安全防护能力;
4. 通过对大数据局内网中终端行为的全面监测,及时处理各种违规事件,确保大数据局内网的各种使用行为得到规范管理,提高工作效率,改善办公环境。
目前,盈高科技已经服务于广东、浙江、湖南、河北、山东等地的多个大数据管理局或大数据管理中心,助力各地大数据业务健康安全发展,为国家的智慧政府建设添砖加瓦。
相关阅读:滴~这里有一份大数据局终端准入安全解决方案,请查收!
大数据局终端准入安全解决方案-准入控制_行业标准制定者-盈高科技官网-网络准入_网络准入控制专家_移动应用集成_移动安全办公 (infogo.com.cn)
如果您有相关需求,或对大数据局解决方案感兴趣,欢迎拨打咨询热线:400-8073883,盈高科技专业团队竭诚为您服务!