信创产品信创产品 硬件密码模块硬件密码模块 云密码产品云密码产品 金融IC卡产品金融IC卡产品 应用中间件系统应用中间件系统 管理审计类管理审计类 检测防控类检测防控类XX
入网规范管理系统
天安入网规范管理系统助力某政府机构实现内网准入管控

一、项目背景

   

某政府机构已经建立了相对完善的内部局域网系统,目前有办公用终端1000台左右,而且随着无线网络的发展,后续还会增加移动终端的使用数量。目前整个办公网络面临外来终端轻松接入内网,终端随意卸载杀毒软件,系统存在大量漏洞,桌面管理操作复杂,无法识别接入网络的用户名及设备身份等安全威胁。

   

二、用户需求

   

1、做到全无盲点的准入控制。

2、在准入控制的同时不改变网络拓扑。

3、保证接入网络的每一台终端都是符合内部安全规范的,对不合规的机器智能化修复。

4、落实终端对杀毒软件、桌面管理软件、移动存储介质软件的安装。

   

三、解决方案

    

经过前期的严格测试和选型,用户最终选择了同行业中技术领先、性能稳定的天安入网规范管理系统作为整个项目的准入平台,全网采用策略路由技术接入核心交换,管理全网接入终端,完成以下准入控制管理:

     

1、接入终端安全性扫描,包括杀毒软件和补丁推送。

2、桌面管理客户端存活率保障。

3、CA认证系统联动认证。

4、相关程序安装推送等。

5、IP/MAC地址绑定。

   

天安入网规范管理系统助力某政府机构实现内网准入管控-图1.jpg

   

四、实施效果

 

1、采用无客户端模式,友好web引导界面,快速实施部署,使用人员无抵触情绪。

2、所有外来终端接入需管理员审批才能入网,有效地保护了内网资源。

3、使用系统内置账户,对接入网络的人员进行身份认证,确保接入人员的可靠性。

4、推送桌面管理客户端、移动存储介质管理软件客户端,减少了实施成本。

5、检查系统是否安装了企业版360杀毒软件,病毒库版本保持最新,确保系统安全。

6、及时更新系统补丁,对未安装的终端提供一键下载修复,减少网络中的安全隐患。

Copyright @ 2005-2013, 北京江南天安科技有限公司1, All Rights Reserved  京公网安备11010802028740号 京ICP备08012318号  技术支持博乐虎科技