|
天融信:防止非法外联的解决方案
http://www.cww.net.cn 2011年5月31日 08:50 通信世界网
n 系统与应用软件补丁管理; n 终端物理资源控制; n 病毒与木马的检测和查杀能力保障; n 移动存储介质控制; n 终端安全状态审查; n 行为审计。 Ø 网络安全防护 在封闭环境下的内部网络(如政府部门、军事部门的网络)常常由多个具有不同安全保护需求的系统、设备或信息资源组成的安全域构成,在安全域内和边界采取了相应的安全保护。事实证明,多数的安全入侵或攻击事件,往往具有显著的商业或政治目的,或窃取其它组织机构的重要信息或破坏其系统影响其业务活动,仅有少数事件为恶作剧性质。在内部网络环境下,“非法外联”终端在外联过程中极易被黑客控制、种植木马或病毒,此类用户绝非仅仅一次“非法外联”,事后连入内部网络。这种情况导致了终端成为内部网络信息收集、破坏行为的风险点,甚至跨网段、跨安全域非法收集重要信息。必须在网络内建立监控预警与访问控制机制。 n 入侵行为检测预警; n 病毒过滤; n 终端对重要区域的访问控制,如服务器区域; n 安全域边界防护; n 网络可信接入; Ø 系统安全管理设计 为防止泄密事件的发生,除了加强安全技术的管控外,也要加强安全管理。首先要引入第三方安全服务,定期查看关键计算机设备的状态,发现与定位计算机中已经感染的木马,防止木马的泄密等破坏行为发生;其次要建立应急响应机制,在泄密事件发生后定位与隔离涉及的主机,使安全事件能够追查到责任人。 n 安全审计系统(TA-L) n 安全管理平台系统(TA) 部署措施 Ø 终端系统防护 n 统一部署终端防火墙和终端IDS,通过集中管理与日志收集系统,掌握网络中威胁源,同时加强终端对入侵和攻击行为的抵抗能力。 n 统一部署TopDesk,根据内网管理制度统一制定下发终端管理策略,如终端系统补丁检查与安装、移动存储介质控制、物理接口封闭或监测、系统安全性评估、基线防护措施检查等,提高系统安全强度,减少终端远程拨号、无线上网途径,对违规上网行为进行审计和预警。 n 统一部署终端病毒防护软件,采取集中软件更新、病毒库更新、远程查杀和远程病毒诊断协助能力,汇总并分析终端病毒查杀日志,形成全网终端病毒防护系统,降低大规模病毒爆发事件的发生。 Ø 网络安全防护 n TopDesk与交换机的互联互通技术,实现纵向防御机制,借助对接入者身份验证、终端病毒防护软件及病毒库、系统及应用补丁安装情况进行核查能力,实现网络可信接入。在网络运行过程中,实时监控终端安全状态,随时切断不符合或违反TopDesk策略的终端与网络的链接,实现状态监控、行为管控等能力,降低安全事件对网络的影响。 n 存有上网记录并连入内网进行操作的终端,采用TopDesk与802.1x或opt联动机制,通过防火墙或交换机限制终端网络连接或访问能力,阻断对重要区域的访问能力,如:杜绝访问服务器区域破坏业务系统。避免由于该设备而导致内网遭到更大的破坏。
编 辑:高娟 联系电话:010-67110006-853
关键字搜索:天融信
文章评论【查看评论()】
|
重要新闻 通信技术 企业黄页 会议活动 |