|
天融信助大运会实现终端安全标准化管理
http://www.cww.net.cn 2011年9月27日 12:56 比特网
进程防护:具有进程防护功能,即只有指定的进程才能够在某一等级或是某一组的终端电脑上运行,而其它所有进程或程序都不能运行; 安全重启:终端电脑出现安全故障时,通过远程重启该电脑,就可以查杀病毒,使电脑回到正常的状态运行; ARP防护:针对内网ARP欺骗病毒,解决上不了网和IP冲突问题; 升级:服务端可以采用通过网络直接升级、下载到本地升级以及光盘升级等多种方式升级,客户端可以指定在某一时间段自动连接服务端进行升级; 流量控制:可以对各终端主机进行流量控制,当流量超过一定阀值时可自动切断终端端主机的网络连接; 3.非法外联模块 非法外联模块部署在Games网2620台终端上,主要特点如下: 多种接入方式检测:包括Modem、ADSL、GPRS、红外、多网卡(包括无线网卡),基本涵盖了目前主流的外联手段。 验证终端唯一性,并实时监控终端。如:网络报警、网络阻断等。 有效监控/阻断客户端主机的IP、MAC、掩码的非法修改操作,有效控制局域网的IP盗用和滥用,同时也避免了客户端主机修改网卡IP后连入Internet的问题。 实时发现非法接入的主机(可以穿透个人防火墙),并能有效阻断非法接入主机对局域网络的访问,有效维护了局域网的完整性和安全性。 有效监控/阻断客户端主机的IP、MAC、掩码的非法修改操作,有效控制局域网的IP盗用和滥用,同时也避免了客户端主机修改网卡IP后连入Internet的问题。 客户端对自己注册的服务进行保护,使服务不能非法停止、服务属性不能非法修改; 客户端进程采用双进程相互守护的方式保障进行正常运行; 客户端对安装文件进行保护,使其不被非法删除、修改; 总之,在大运会项目中对终端管理主要集中在接入管理、非法外联管理和终端防护系统等三个方面,最终实现的主要功能有: 在A/G网为所有终端提供802.1x准入认证服务; 在G网部署了非法外联检测及告警功能; 在A/G网下发了以下终端管理策略: 各场馆的公众查询终端上禁用USB和光驱; 终端流量统计; 软件安装变更审计; 主机系统资源占用及告警; 网络文件共享监视及告警; 进程白名单监视及告警 四、总结 在本次大运会中,对终端的管理主要针对网络接入安全问题,终端管理技术、内容与行为审计技术、安全管理平台技术,建立了多层次、立体式的可信接入安全防护体系,整合了安全资源,具有如下效果: 解决网络接入者的身份可信问题:对于终端接入,杜绝了非法用户和外来人员随意接入大运会内部网络的行为,即便非法用户盗用了合法主机,如果不具备合法用户身份也无法接入到G/A网络,可以有效抵御来自非法接入的攻击;对于网络接入,由于建立了网络间的基本信任关系,从而杜绝了网络间的非法访问行为; 编 辑:高娟 联系电话:010-67110006-853
文章评论【查看评论()】
|
企业黄页 会议活动 |