行业安全 行业安全 密码产品 密码产品
行业安全

网络准入控制系统解决方案


应用案例

某能源企业采用江南天安公司入网规范管理系统(简称TASS NPES)构建网络准入控制系统,通过在总部及108家下属企业部署近千台TASS NPES,实现接入的集中管理和控制,保障总部、企业网络接入的安全,达到“违规不入网、入网必合规”的管理规范。

 


 

 

 

 

 

 


一、您是否遇到了以下问题和挑战?

1、 是否能够控制终端接入网络?

2、 接入网络的终端是否安全?

3、 接入网络的终端是否能够管理、出现问题能够快速定位?

4、 是否有通过网络打印机等特殊设备的网线接入网络?

5、 终端是否带有不合法应用程序?

6、 终端接入是否满足等级保护要求?

二、解决策略

                                               1.png

在信息安全防范过程中,用户逐渐认识到内网安全在整个网络安全防范中的重要性,他们发现安全事件有相当一部分是和网络内部的不安全因素息息相关。通过TASS NPES系统,结合该系统“无需改变网络、设备部署灵活”的特性,实现集中监控和管理功能,能及时发现并阻断未授权终端接入网络,降低违规终端对内网安全威胁,从而确保内部网络的安全。

1、   利用TASS NPES系统的集中管理,对入网终端进行身份认证授权,加强内网边界安全;

2、   利用TASS NPES,对内网终端、服务器等进行安全检查,加强内网安全管理;

3、   通过TASS NPES的监控管理功能,能够快速查询、定位有问题的终端,缩短故障的解决时间;

4、   在总部和分支机构实现“统一平台、两级部署”,对下属企业实行集中管控,实时监控终端违规情况并及时报警,同时生成事件统计报表作为管理和审计的依据。

 

三、可见收益

为用户建设了一套高效、可靠、实用的网络准入控制平台,规范化、统一化用户终端的使用和网络接入,实现了如下预期效果:

1、   实名认证,安全接入网络;

2、   提高接入网络终端的安全性;

3、   解决网络中存在的入网盲区;

4、   对终端的应用程序进行控制,禁止安装不安全的软件;

5、   实现等级保护网络边界的安全防护要求。

四、适用场景

应用场景1:医院网络接入控制

由于医院以院区、科室的方式利用各种电脑终端开展医疗工作,地点分散,人员复杂,缺少终端接入网络的控制,同时,也缺少电脑终端安全状况的检查,致使医院工作人员的电脑终端中带有不安全的软件和游戏,给医院的HIS、LIS、PACS、EMR等应用系统带来极大的安全隐患。

江南天安网络准入控制系统解决方案,对终端的网络接入进行有效地管理,规范终端接入网络的实名认证,使得非法用户无法进入医院网络;强制启用电脑终端的安全检查策略,防止带有不符合安全要求的软件,阻止来自医院网络外部的安全威胁,保障医院网络的安全。

应用场景2:石油化工企业网络准入控制

石油化工企业具有集团总部及下属企业,企业又有远程分支机构,地域广阔,网络边界不清且难以控制,各种终端随意或不受限制接入网络,而且终端的安全状况参差不齐,给企业内部带来不可预知的风险。

利用网络准入控制系统解决方案,在集团总部及下属企业全部范围实现人性化的实名制入网登记,通过对入网终端的安全状况检查,并提供“一键式”智能修复功能,对有潜在安全风险的终端进行强制隔离和引导修复,全面提升网络边界的安全防护水平。

应用场景3:电力行业网络准入控制

电力是国家经济的基础设施,尤其电力调度与电力营销系统,正常与否关系到国计民生,也是国内外敌对势力破坏的对象,电力行业的网络安全也要上升到国家的层面进行安全保护。

通过网络准入控制解决方案,可以严格控制电力行业网络的接入,提升网络边界的安全保护水平,从根本上杜绝安全隐患,防止恶意人员越权接入网络,破坏电力行业的信息系统。


Copyright @ 2005-2013, 北京江南天安科技有限公司, All Rights Reserved  京ICP备08012318号  技术支持博乐虎科技