《桌面系统升级准入控制系统必要性》由会员分享,可在线阅读,更多相关《桌面系统升级准入控制系统必要性(3页珍藏版)》请在装配图网上搜索。
1、腾域科技建立准入控制系统必要性一、部署准入控制系统必要性随着行业信息化的飞速发展,业务和应用完全依赖于计算机网络和计算机终 端。但是近几年网络安全事件频繁发生,各种蠕虫病毒(如“冲击波”、“震荡波” 等)、木马、间谍软件利用系统漏洞传播不断爆发,黑客利用各种手段盗取单位 数据,严重影响单位业务正确运营,甚至导致网络与系统瘫痪、重要信息泄密。 而传统的安全技术与方案在网络边界防护方面不够全面,仅仅依靠在终端电脑上 安装防病毒软件,在网络出口处部署防火墙、入侵检测系统已经无法应对变化无 穷的网络攻击;移动电脑设备随意接入,网络边界安全产品形同虚设;安全管理 无法有效落实,安全策略无法有效执行,仅仅
2、依靠安全意识提高、安全技术的培 训无法解决存在的问题。对于医院来说,边界防护方面主要面临以下问题:1. 系统内的终端数量多、分布广,网络结构复杂,管理平台的建立和部署 面对诸多困难,并且对入网终端的合法性无法确认,非法计算机可以随意接入单 位网络,给单位的业务数据带来风险。2. 入网后的终端访问权限无任何限制,可以随意访问业务系统服务器,造 成安全风险。3. 入网终端本身存在安全漏洞,可能将病毒引入内网,造成大面积病毒爆 发。4. 入网后的终端可能直接或间接的造成网络后门,使内网暴露在互联网上, 产生极大的安全隐患,给黑客建立了通道。5. 用户可以随意卸载医院部署的管理软件终端,管理人员缺乏强
3、制性手段 限制。二、GTMA准入控制方案简述智能网全6.0集成平台硬件设备作为安全网关,对每一个试图进入网络的终 端实施合法性认证检查其是否已经安装终端准入管理软件平台的客户端。如 果不符合该条件将被阻断,以此作为第一道合法性检测机制。然后对于应该安装腾翼科技客户端但尚未安装客户端的终端以网页重定向的方式提供远程自动安装客户端。图部署示意图重定向的页面如下:图重定向页面通过接入管理功能在网络中建立计算机网络通讯的可信任集合,只有可信集 合内的计算机才可以互相通讯。这样就规定了网络中客户端机器访问网络范围。 对于未在可信集合内的计算机或是外来计算机(未安装客户端软件的计算机)无 法与可信集合内的
4、计算机通讯。对于网络中存在一些重要的服务器,这些服务器 上无法安装客户端软件,可通过手动方式将服务器也添加到可信集合管理中来。保证客户端机器与重要服务器能够正常通讯。三、方案特色1. 部署简单,适用于任何网络类型,无需网络设备支持或修改网络配置。2. 自动检测入网计算机是否安装客户端程序,如果未安装则立即阻断通信, 禁止其访问网络。3. 根据终端入网的前、中、后实际使用过程,进行的全方位、全过程的准 入管理。4. 准入系统提供的网页重定向机制和客户端相结合,使得准入控制系统可 以适用于各种网络环境。5. 支持针对终端进行访问权限控制。6. 可以穿透不可网管的路由器,对路由器下接入的终端进行准入控制7. 可以控制终端之间的通信。四、预期效果1. 强制要求医院计算机安装终端管理系统客户端,如果不安装,该计算机 不能接入网络。2. 禁止任何人将自己的计算机接入单位网络。3. 建立可信区域集合,只有在此区域内的计算机才可以互相通信,否则不 能通信。4. 和智能网全控制平台相结合,对入网计算机的权限进行控制,保证入网 计算机行为可控。5. 加强了网络边界防护,打造独立、统一的内网环境,增强网络安全性, 保证单位数据安全。
桌面系统升级准入控制系统必要性
