返回首页

信安邮局

解决方案

政府行业


行业背景:


      我国政府信息化经过近20年的发展,已经取得了丰硕的成果:各类政府机构IT应用基础设施建设已经相当完备,信息网络建设在电子政务工程的推动下已获得了长足的发展,绝大部分政府职能部门如税务、工商、海关、公安等部门都已建成了覆盖全系统的信息专网。办公自动化、管理信息化的水平不断提高,适应政府机关办公业务和辅助领导科学决策需求的电子信息资源建设初具规模。 安全风险


      在政府电子政务网络中有非常多的终端用户对计算机系统只具备基本操作的能力,而对于计算机的安全防护只是停留在个人防火墙和防病毒软件的概念上。而对于政府电子政务信息系统来说,仍存在着很多的安全漏洞,面临着诸多的安全威胁:


Ø经常有未经允许的计算机随意接入到政务网络中,增加了病毒入侵和信息泄密的风险;
Ø政务内网要求与互联网严格物理隔离,但仍然有内网计算机私自连接外部网络;
Ø内网访问控制薄弱,所有客户机均可无限制的访问整个政务内网;
Ø终端用户私自安装盗版软件、游戏软件等违规软件容易引发法律风险;
ØU盘等移动存储介质广泛使用,容易传播病毒、导致机密信息泄漏;
Ø系统安全补丁更新和应用程序部署困难;


安全需求:


自动识别未经管理员登记的计算机,并自动断开其网络连接;
自动阻断终端计算机所有可能的私自外联方式;
控制终端计算机只能访问管理员指定的IP范围和端口范围;
阻止终端用户运行游戏、电影、股票等违规软件;
仅允许经管理员许可的U盘在政务内网使用,禁止使用外来U盘;
统一向客户机下发系统安全补丁和应用程序并自动安装。


解决方案:


      在政务网信息中心部署e盾总控管理中心,在各二级单位分别部署e盾分控管理中心,全网所有客户机及服务器均部署e盾客户端,信息中心管理员可以统筹管理全网所有客户机及服务器,各二级单位管理员可以管理本单位的客户机及服务器。


实施效果:


      未经管理员注册登记,私自接入政务内网的计算机所连接的交换机端口可以在5秒钟内自动关闭;
      可以彻底阻断终端计算机通过拨号、更改IP地址、更换网线、设置代理等方式连接互联网,发现外联时可以在5秒钟内切断外联计算机的网络通讯;
      客户端只能访问由管理员授权的IP和端口范围,无法访问被管理员禁止的IP和端口范围;
      未经管理员许可的游戏、股票、聊天等违规软件无法运行;
      政务内网只能使用经过管理员注册认证过的U盘,政务网U盘在外网无法读取其中数据,外来U盘在政务内网无法识别、使用。
      管理员将安全补丁存放至服务器即可自动下发到所有客户机并自动安装,无须管理员逐台安装。


制造业


行业背景


      制造业是国民经济最重要的支柱产业。在工业化国家,约有四分之一的人口从事制造业,约70%~80%的物质财富来自制造业。制造业是我国国民经济的核心和工业化的原动力,我国制造业工业总产值约占全国GDP的42.5%。伴随中国加入WTO和经济全球化,中国正在成为世界制造业的中心。中国的制造业企业面临更加激烈的国际国内市场竞争,如何迅速提高企业的核心竞争力,很重要的一点,就是加快企业的信息化进程。我国的制造业企业在实施信息化的道路上已经度过了近二十年时间,各大中型制造企业已经建立了较完备的IT应用基础设施,财务、进销存、ERP等应用系统也已得到大规模的应用。


安全风险


      大中型制造企业通常会包括众多的下属企业,网络结构异常复杂,网络用户多样,终端用户安全意识薄弱,导致网络管理员难以实时掌握全网的运行状况,更难以实现对全网有效的安全管理,面临着非常多的安全风险:


            ØIT资产数量众多,缺乏有效的技术手段进行管理,容易导致资产流失;


            Ø终端用户工作时间上网聊天、网络购物、玩游戏等导致员工工作效率低下;


            Ø终端用户肆意下载电影、盗版软件等容易导致网络带宽被严重挤占、病毒泛


            Ø终端用户安全意识薄弱,终端计算机故障率居高不下;


             Ø计算机网络分布范围广泛,软件部署、更新、维护困难。


安全需求


            为了保证企业核心应用的安全稳定运行,必须对企业计算机网络系统进行有效的综合安全治理,重点在以下几个方面加强管理:


            统一管理网络内桌面计算机、服务器和网络设备等软硬件资产,避免资产流失。


            实时监控各网络设备端口的数据流量,及时发现流量异常的计算机并报警。


            从管理员控制台实现对全网桌面计算机系统的软件补丁自动更新。


            阻止客户端私自运行游戏、聊天软件、P2P下载软件等违规软件


            对新型木马、蠕虫的进行有效的防御控制,自动隔离感染木马蠕虫的计算机。


            管理员需要能够在信息中心对终端计算机进行远程协助维护


解决方案


            在企业网络中心部署e盾管理中心,在下属企业部分e盾二级管理中心,所有客户机均部署e盾客户端。制定如下策略:
             对所有硬件设备进行注册登记,当硬件配置有变更时自动报警;

            实时监控交换机端口流量,设置流量阀值,当流量超过阀值时自动报警,并可自动切断该计算机的网络通信;

            制定进程黑白名单,阻止客户端运行游戏、聊天、P2P下载等违规程序;

            制定进程规则、IP/端口访问规则,阻止木马、蠕虫运行,防御可能感染、发作的木马、蠕虫;

            管理员将安全补丁存放至服务器即可自动下发到所有客户机并自动安装;
            于客户端部署远程协助模块,便于远程维护。


实施效果


            资产管理高效有序,可以有效杜绝资产流失;


            自动发现流量异常计算机,并进行隔离,防止恶意下载、蠕虫感染导致网络带宽被严重挤占,保障业务系统正常运行;


            操作系统补丁更新、客户端软件部署非常方便,可以节省大量人力财力;


            终端用户工作时间无法玩游戏、上网购物,可以有效保证员工工作效率;


            可以有效阻止恶性木马、蠕虫的运行传播,防御未知蠕虫;


            管理员可以于管理员工作站远程维护客户端,而无需四处奔波。