信息中心
方正NBAD內網安全管理解決方案
電力行業是技術密集和裝備密集型產業,其獨特的生產與經營方式決定了其信息化發展的模式。由于行業的特殊性,電力行業對IT設備提出了高安全性、高可靠性、高穩定性的要求。各個電力企業已經加快了自己信息化的進程,辦公自動化(OA)、MIS系統、電力市場和營銷系統、電力調動系統(EMS)、配電管理系統(DMS)、呼叫中心(Call Center)以及電力自動化管理系統已經有不同程度的應用。但是,電力行業和其他行業不同之處是,各個省市獨立規劃和運作,所以各個省市的電力企業IT系統建設面臨著多樣性、復雜性。
因此在確保電力企業正常工作和關鍵業務的安全、高效運行的同時,如何保障上述業務應用的可用性和安全性,這是電力企業在網絡管理和運維中亟待解決一大問題。
方正管理解決方案
方正管理是國內內網安全管理的先行者,針對企事業單位的安全管理需求,憑借著強大的研發團隊和在安全管理方面近5年多的實踐經驗,推出業界領先的方正NBAD內網安全管理系統。方正管理致力于為全國網絡用戶提供先進的內網安全管理解決方案。
為了解決在內網中出現的問題,我們建議在內網中部署方正管理的方正 NBAD內網安全管理系統,該系統易于部署和使用,不改變系統原有的網絡結構和配置,不影響網絡系統及應用系統的運行性能,為用戶提供了強大的安全管理解決方案。
1)內網威脅探測
威脅探測器是一款基于高性能ASIC芯片架構以全線速計算效能達成內網集中式身份管理和攻擊抑制的高性能安全設備。內網威脅探測器是工作在7層網絡模型中第2層的設備,主要作用是對網絡2層的資源(如:MAC地址和IP地址的對應關系)進行管理,防御針對第2層的攻擊(如:ARP欺騙)。簡單來說,管理好了MAC和IP地址,就管理好了網內用戶的身份,進而可以有效的防御2層攻擊,自動將其定位并隔離在網絡之外。
主要功能:
MAC/IP 地址管理
身份安全管理 ? 自動學習網內MAC、IP及使用者計算機名稱,快速建立一一對應的網絡使用者數據庫。加強了網絡管理人員(以下簡稱“管理人員” )對網絡使用者的身份安全管理;
綁定管理 ? MAC、IP綁定的網絡存取安全策略,以防止網內用戶私自攥改IP和MAC地址,造成地址沖突問題和管理問題,避免個人計算機與重要設備、服務器的網絡地址沖突給管理人員帶來的管理困擾,同時保障重要設備或服務器服務運行;
數據管理 ? 系統支持單條MAC\IP數據錄入,并提供整個數據庫的導入、導出、清除等管理服務,增強了管理人員對網絡中MAC\IP數據的管理能力。
異常偵測管理
IP Scan 掃描偵測 ? ARP病毒發作前一般會執行 IP scan掃描,通過對掃描進行偵測,在測試過程中對發現的問題用戶進行定位并隔離在網絡之外;
ARP異常偵測 ? 即使ARP病毒已經發作不再執行掃描動作,此功能依然可定位并隔離正在發動ARP攻擊的問題用戶;
DNS釣魚偵測 ? 檢測用戶瀏覽器是否因感染木馬而被劫持。
2)內網威脅分析
內網威脅分析系統是按照信息安全規范ISO27001/27002的精神而推出的,旨在為內網構建一個類似于疾病防控體系一般的威脅防控體系和行為審計系統,工作在7層網絡模型中第3層,第4層,主要作用是對網內第3層的數據流量,第4層的使用端口進行收集和分析,根據分析的結果來判斷網絡是否有異常狀況,并能定位和隔離發生異常流量的主機。另外,分析系統還能存儲大量的網絡行為日志,凡做過必留下痕跡,為日后可能的危機處理提供證據。
主要功能:
流量分析
用戶分析 ? 通過一個列表,管理人員可了解網內每個用戶流量的大小和在網絡中的流量排名,從而找到具有潛在威脅的用戶;
協議分析 ? 管理人員對流量排行榜上的某個用戶進行協議分析,以了解該用戶可能正在使用哪些應用,從而確認是否存在風險;
實時分析 - 管理人員可以對網內流量進行實時的分析,了解流量傳輸的最新情況。
異常分析
偵測網絡流量異常,并通過郵件通知管理人員;
能夠偵測已知常見蠕蟲病毒,并自動對問題用戶進行封鎖;
對于用戶進行超流分析,超過規定流量執行封鎖并能根據封鎖時間設定進行自動解鎖。
文章作者:國脈電子政務網
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄