目前國內政府機關、軍隊、公安、保密部門、科研機構、金融及證券和企事業單位中的網絡都具有相當的規模,網絡中大量使 . . .
安全解決方案
目前國內政府機關、軍隊、公安、保密部門、科研機構、金融及證券和企事業單位中的網絡都具有相當的規模,網絡中大量使用計算機及其他網絡設備。這些設備帶來高效應用的同時,由于自身確實存在著安全風險隱患,應該采用相關網絡安全技術、手段來保障整個網絡運行的安全。
目前單位自身內部網絡可以分為以下幾種類型:
◆保密網:政府機關、軍隊、公安、保密部門的內部機密安全網絡,一般采用專門的網絡通道,要求具有絕對的內網隔離度。
◆內部專網:政府辦公網、金融運營網及各系統重要的實時網絡,該種網絡一般為內部專用網絡,此類網絡同外部網絡采取物理隔離的方式實現相互獨立。
◆內部公網:政府機關的普通辦公網絡、公司企業網,它們通過有限出口接入Internet網絡。 (其中許多大型機構已將內部網絡組成了廣域網絡)
OA產品解決問題:
1、移動設備(筆記本電腦等)和新增設備未經過安全過濾和檢查違規接入內部網絡。未經允許擅自接入電腦設備會給網絡帶來病毒傳播、黑客入侵等不安全因素;
2、內部網絡用戶通過調制解調器、雙網卡、無線網卡等網絡設備進行在線違規撥號上網、違規離線上網等行為;
3、違反規定將專網專用的計算機帶出網絡進入到其他網絡;
4、網絡出現病毒、蠕蟲攻擊等安全問題后,不能做到安全事件源的實時、快速、精確定位、遠程阻斷隔離操作。安全事件發生后,網管一般通過交換機、路由器或防火墻可以進行封堵,但設置復雜,操作風險大,而且絕大多數普通交換機并沒有被設置成SNMP可管理模式,因此不能夠方便地進行隔離操作;
5、大規模病毒(安全)事件發生后,網管無法確定病毒黑客事件源頭、無法找到網絡中的薄弱環節,無法做到事后分析和加強安全預警;
6、靜態IP地址的網絡由于用戶原因造成使用管理混亂、網管人員無法知道IP地址的使用、IP同MAC地址的綁定情況以及網絡中IP分配情況;
7、大型網絡系統中區域結構復雜,不能明確劃分管理責任范圍;
8、網絡中計算機設備硬件設備繁多,不能做到精確統計。
OA產品功能特點:
1、內置違規聯網功能模塊,能夠準確探測出非法接入及非法外聯計算機設備的"違規聯網"行為,并能對上述情況以及對離線的"撥號上網"等行為進行監測并阻斷,保證網絡中設備做到專機專用;
2、可以通過預先設定合法網段,分配合法使用IP范圍,此時無需提供外網IP地址,能夠獨立監測在內部網絡中是否存在"違規聯網"狀況,杜絕監測情況受電信網絡設置上的影響;
3、對網絡中所有的聯網設備進行安全管理,自動探測硬件信息及設備使用情況,提供對內存、CPU、硬盤等硬件屬性信息變化監視、報警,對網絡中計算機的管理更加嚴格化;
4、進行本地計算機靜態IP同MAC地址綁定,提供設備IP變化報警;
5、可配備多級區域管理器管理模式,支持多個不同區域的統一管理,并提供逐級上報模式;
6、靈活多變的客戶端注冊方式,并可以結合防病毒軟件共同安裝,使安裝過程可不被客戶端用戶所察覺;
7、通過安全信息統計分析,能夠得到網絡中主機運行的不安全因素,快速的定位存在安全隱患的機器,做到安全預警功能;
8、能夠針對其他各種違規情況對設備進行有效的內網連接阻斷;
9、以WEB日志方式查看用戶信息、設備信息、IP分配情況、網絡主機運行進程和報警信息。
OA產品基本構成:
內網安全管理系統采用B/S結構設計,前臺使用Web瀏覽方式對用戶進行管理和注冊,后臺通過SQL服務器對用戶數據加以統計和存儲。 內網安全管理系統分為:數據庫環境初始化模塊、區域管理器 (RegionManage)、區域掃描器(Regionscan)、注冊程序、探頭代理程序(用戶不可見)、Web主控平臺。
OA系統配置要求:
Windows 2003操作系統,基本配置: PentiumⅢ 500 CPU,128M以上內存;建議選用配置:Windows 2000操作系統,PentiumⅢ 700 CPU,256M以上內存。 區域管理器、SQLserver數據庫、Web主控平臺均可在一臺服務器上安裝,或依據區域劃分分別安裝。SQLserver數據庫,用于內網安全管理建立數據庫列表項;IIS服務器提供WEB站點,用于web平臺進行系統管理和報警信息調用瀏覽。
