信息中心

天融信政府內(nèi)網(wǎng)終端控制解決方案

　　政府內(nèi)網(wǎng)終端的安全監(jiān)控與管理一直是個(gè)難點(diǎn)，特別是終端在接入與自身健康性、跨區(qū)域訪問(wèn)、終端上運(yùn)行的文件等都會(huì)對(duì)信息網(wǎng)絡(luò)帶來(lái)極大的威脅，本文從主機(jī)單點(diǎn)防護(hù)、邊界訪問(wèn)控制等角度，采用互聯(lián)互通的技術(shù)，來(lái)有效監(jiān)控終端的訪問(wèn)行為，提升終端的安全性。

　　方案背景

　　本方案根據(jù)某省電子政務(wù)安全建設(shè)中提出的“終端安全管理需求”而編寫。針對(duì)典型政務(wù)網(wǎng)絡(luò)，特別是終端在接入、自身健康性、跨區(qū)域訪問(wèn)、終端上運(yùn)行的文件安全、內(nèi)網(wǎng)終端在訪問(wèn)內(nèi)網(wǎng)服務(wù)器和互聯(lián)網(wǎng)過(guò)程中的安全監(jiān)測(cè)與控制問(wèn)題。

　　安全需求

　　非法接入終端帶來(lái)的安全問(wèn)題

　　缺少對(duì)便攜終端或網(wǎng)絡(luò)設(shè)備接入網(wǎng)絡(luò)行為的有效監(jiān)控措施，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)遭到入侵與攻擊;終端攜帶的病毒將直接對(duì)信息網(wǎng)絡(luò)造成破壞;非法終端還將發(fā)布ARP欺騙等數(shù)據(jù)包，引起網(wǎng)絡(luò)的癱瘓等。

　　終端自身安全帶來(lái)的安全隱患

　　當(dāng)終端沒(méi)有安裝防病毒軟件或未及時(shí)更新病毒特征庫(kù)，終端操作系統(tǒng)補(bǔ)丁未及時(shí)更新等，這些安全問(wèn)題將導(dǎo)致病毒在網(wǎng)絡(luò)中的傳播，嚴(yán)重的也將導(dǎo)致交換機(jī)的負(fù)荷過(guò)重而癱瘓。

　　終端跨越區(qū)域訪問(wèn)中帶來(lái)的安全問(wèn)題

　　政務(wù)網(wǎng)絡(luò)中，普遍將各業(yè)務(wù)系統(tǒng)及服務(wù)器部署在相同安全域內(nèi)，以保障內(nèi)部業(yè)務(wù)應(yīng)用的安全，在策略上限制互聯(lián)網(wǎng)用戶不得直接訪問(wèn)內(nèi)部服務(wù)區(qū)，并且內(nèi)部服務(wù)區(qū)也不接受互聯(lián)網(wǎng)的訪問(wèn)，但是由于終端即可以訪問(wèn)互聯(lián)網(wǎng)，也可以訪問(wèn)內(nèi)部服務(wù)區(qū)，那么當(dāng)終端同時(shí)訪問(wèn)互聯(lián)網(wǎng)和內(nèi)部服務(wù)區(qū)時(shí)，終端可能被黑客或病毒當(dāng)成跳板，在政務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)區(qū)交換數(shù)據(jù)，將導(dǎo)致重要業(yè)務(wù)服務(wù)受到攻擊。

　　終端緩存的文件造成泄密

　　內(nèi)網(wǎng)終端在進(jìn)行日常操作的過(guò)程中，往往在本地緩存了很多重要文件，那么當(dāng)終端在訪問(wèn)互聯(lián)網(wǎng)的時(shí)候，這些緩存在本地的文件，在沒(méi)有采取任何訪問(wèn)措施的時(shí)候，也將會(huì)成為互聯(lián)網(wǎng)攻擊者的目標(biāo)，造成信息的泄密。

　　設(shè)計(jì)思路

　　針對(duì)以上問(wèn)題，天融信從可信的角度，綜合采用TopDesk以及防火墻技術(shù)，通過(guò)技術(shù)間的互聯(lián)互通，實(shí)現(xiàn)政務(wù)網(wǎng)絡(luò)的“分層防護(hù)、縱深防御”能力。

　　方案設(shè)計(jì)

　　在內(nèi)網(wǎng)終端外訪之前，先通過(guò)安裝在內(nèi)網(wǎng)終端上的防護(hù)代理進(jìn)行健康性檢查，并以此為依據(jù)，做為判斷是否可進(jìn)行下一步操作的關(guān)鍵，終端防護(hù)代理將檢查的內(nèi)容包括：

　　終端系統(tǒng)補(bǔ)丁更新情況

　　終端系統(tǒng)防病毒系統(tǒng)安裝情況

　　終端系統(tǒng)防病毒系統(tǒng)防護(hù)強(qiáng)度

　　終端系統(tǒng)違規(guī)或惡意軟件

　　終端系統(tǒng)非法的進(jìn)程

　　利用技術(shù)間的互聯(lián)互通特性，對(duì)檢查中健康性未達(dá)標(biāo)的終端，將借助防火墻控制器網(wǎng)絡(luò)與資源訪問(wèn)能力。通過(guò)技術(shù)間的整合來(lái)實(shí)現(xiàn)有效的內(nèi)網(wǎng)終端安全控制，實(shí)現(xiàn)部署方案。

　　方案效果

　　通過(guò)技術(shù)間的互聯(lián)互通實(shí)現(xiàn)以下的安全建設(shè)效果：

　　解決了終端非法接入的問(wèn)題

　　解決了終端健康性帶來(lái)的威脅問(wèn)題

　　解決了同時(shí)訪問(wèn)互聯(lián)網(wǎng)和內(nèi)網(wǎng)的安全問(wèn)題

　　實(shí)現(xiàn)了對(duì)重要文件的保護(hù)

　　提高內(nèi)網(wǎng)終端的自身安全級(jí)別

文章作者：計(jì)世網(wǎng)

集成系統(tǒng)網(wǎng)絡(luò)情報(bào)信息數(shù)據(jù)庫(kù)

CIO頻道人物視窗
 CIO頻道方案案例庫(kù)
大數(shù)據(jù)建設(shè)方案案例庫(kù)
電子政務(wù)建設(shè)方案案例庫(kù)
互聯(lián)集成系統(tǒng)構(gòu)建方案案例庫(kù)
商務(wù)智能建設(shè)方案案例庫(kù)
系統(tǒng)集成類軟件信息研發(fā)企業(yè)名錄

樂(lè)思軟件

信息中心

天融信政府內(nèi)網(wǎng)終端控制解決方案

集成系統(tǒng)網(wǎng)絡(luò)情報(bào)信息數(shù)據(jù)庫(kù)

輿情監(jiān)測(cè)

信息采集

信息中心

技術(shù)支持

公司資訊

關(guān)于樂(lè)思