首页 >> 通信网络安全频道 >> 解决方案 >> 正文
 
天融信:防止非法外联的解决方案
http://www.cww.net.cn   2011年5月31日 08:50    通信世界网    

n 系统与应用软件补丁管理;

n 终端物理资源控制;

n 病毒与木马的检测和查杀能力保障;

n 移动存储介质控制;

n 终端安全状态审查;

n 行为审计。

Ø 网络安全防护

在封闭环境下的内部网络(如政府部门、军事部门的网络)常常由多个具有不同安全保护需求的系统、设备或信息资源组成的安全域构成,在安全域内和边界采取了相应的安全保护。事实证明,多数的安全入侵或攻击事件,往往具有显著的商业或政治目的,或窃取其它组织机构的重要信息或破坏其系统影响其业务活动,仅有少数事件为恶作剧性质。在内部网络环境下,“非法外联”终端在外联过程中极易被黑客控制、种植木马或病毒,此类用户绝非仅仅一次“非法外联”,事后连入内部网络。这种情况导致了终端成为内部网络信息收集、破坏行为的风险点,甚至跨网段、跨安全域非法收集重要信息。必须在网络内建立监控预警与访问控制机制。

n 入侵行为检测预警;

n 病毒过滤;

n 终端对重要区域的访问控制,如服务器区域;

n 安全域边界防护;

n 网络可信接入;

Ø 系统安全管理设计

为防止泄密事件的发生,除了加强安全技术的管控外,也要加强安全管理。首先要引入第三方安全服务,定期查看关键计算机设备的状态,发现与定位计算机中已经感染的木马,防止木马的泄密等破坏行为发生;其次要建立应急响应机制,在泄密事件发生后定位与隔离涉及的主机,使安全事件能够追查到责任人。

n 安全审计系统(TA-L)

n 安全管理平台系统(TA)

部署措施

Ø 终端系统防护

n 统一部署终端防火墙和终端IDS,通过集中管理与日志收集系统,掌握网络中威胁源,同时加强终端对入侵和攻击行为的抵抗能力。

n 统一部署TopDesk,根据内网管理制度统一制定下发终端管理策略,如终端系统补丁检查与安装、移动存储介质控制、物理接口封闭或监测、系统安全性评估、基线防护措施检查等,提高系统安全强度,减少终端远程拨号、无线上网途径,对违规上网行为进行审计和预警。

n 统一部署终端病毒防护软件,采取集中软件更新、病毒库更新、远程查杀和远程病毒诊断协助能力,汇总并分析终端病毒查杀日志,形成全网终端病毒防护系统,降低大规模病毒爆发事件的发生。

Ø 网络安全防护

n TopDesk与交换机的互联互通技术,实现纵向防御机制,借助对接入者身份验证、终端病毒防护软件及病毒库、系统及应用补丁安装情况进行核查能力,实现网络可信接入。在网络运行过程中,实时监控终端安全状态,随时切断不符合或违反TopDesk策略的终端与网络的链接,实现状态监控、行为管控等能力,降低安全事件对网络的影响。

n 存有上网记录并连入内网进行操作的终端,采用TopDesk与802.1x或opt联动机制,通过防火墙或交换机限制终端网络连接或访问能力,阻断对重要区域的访问能力,如:杜绝访问服务器区域破坏业务系统。避免由于该设备而导致内网遭到更大的破坏。

[1]  [2]  [3]  
相关新闻
编 辑:高娟    联系电话:010-67110006-853
分享到新浪微博 分享到搜狐微博 分享到腾讯微博 分享到网易微博 分享到139说客 分享到校内人人网 分享到开心网 分享到豆瓣 分享到QQ书签       收藏   打印  进入论坛   推荐给朋友
关键字搜索:天融信  
文章评论查看评论()
昵称:  验证码:
 
重要新闻
通信技术
企业黄页
会议活动