充分利用终端检测与防护技术
终端防护系统对终端的安全状态和安全行为进行全面监管,检测并保障桌面系统的安全,统一制定、下发并执行安全策略,从而实现对终端的全方位保护、管理和维护,有效保障终端系统及有关敏感信息的安全。在终端防护系统的众多功能中,本方案充分利用以下功能:
安全状态自动检测、报告功能。针对终端系统的补丁更新情况、防病毒软件的扫描引擎即病毒库更新情况、个人防火墙情况进行自动检测、报告和安全状态提升,并在接入网络前提供给可信网关进行检查和认证。
监管终端系统的各种网络行为。对终端系统的拨号行为、使用网口情况进行监控,通过策略定制限制终端用户的上网行为,以减少非法接入可能性。
对移动介质的管控功能。外部设备尤其是移动介质是病毒、木马传播、敏感信息泄漏的主要渠道,必须按照有关安全策略进行认证、授权、控制和审计。
安全审计功能。在对收集的安全事件进行详尽的分析和统计的基础上,帮助网络管理员对网络接入情况进行深度挖掘分析,满足对接入进行审计的需求。
非法接入行为阻断功能。通过终端防护系统实现非法接入行为的控制,对终端系统的远程拨号行为、无线上网行为、搭线上网行为进行控制,给出报警并通过个人防火墙、禁用网卡等手段切断该主机与网络的连接,避免由于该终端的非法接入而导致网络遭到破坏。
综合安全管理平台技术
为了提供安全接入并防止非法接入对网络的影响,需要统一定义整个机构都必须遵循的策略,并把上述策略集中下发到各有关设备如终端、服务器、网关等,并且在这些设备上强制执行。综合安全管理平台能够完成统一策略定义、下发与强制执行。此外,综合安全管理平台还能够对发生的安全事件进行关联分析,形成安全风险评估报告,以便进行及时响应。
方案优势
本方案针对网络接入安全问题,引入边界隔离与访问控制技术、CA技术、终端管理技术、内容与行为审计技术、安全管理平台技术,建立了多层次、立体式的可信接入安全防护体系,整合了安全资源,具有如下效果:
解决网络接入者的身份可信问题:对于终端接入,杜绝了非法用户和外来人员随意接入企业内部网络的行为,即便非法用户盗用了合法主机,如果不具备合法用户身份也无法接入到企业网络,可以有效抵御来自非法接入的攻击;对于网络接入,由于建立了网络间的基本信任关系,从而杜绝了网络间的非法访问行为;
解决了终端安全状态可信问题:终端接入时的安全检查决定了是否允许终端接入网络;接入后的状态检测,能够保证在终端状态不符合企业策略要求时及时切断与网络的连接;
解决了集中的策略管理、事件分析、应急响应和决策支持问题:安全接入问题的解决严重依赖于企业整体安全策略的全面有效实施,综合安全管理平台可以统一对策略进行定义、下发并在各个设备上进行强制实施,提高了综合防范能力,此外还可对安全事件进行集中的管理分析和应急响应支持,对全局的安全威胁和风险进行评估和管理,为安全决策提供支持。
