让接入网络可以控制,解决当前信息化建设最迫切的需求.doc

让接入网络可以控制，解决当前信息化建设最迫切的需求 ——盈高ASM助力义乌市政府 用户背景：义乌是一个有着诸多出众特质的城市--全国18个改革开放典型地区之一，综合竞争力名列浙江省县级市首位，中国县级城市十大活力城市，中国最具潜力的会展城市，国家卫生城市，国家园林城市，中国优秀旅游城市，国家环保模范城市，和谐的移民城市。 面临问题：随着政府信息化的迅速发展，政府建设了庞大的电子政务网络。但同时碰到了怎样才能保证内部网络安全，保证每一台介入网络的电脑都符合IT信息部门的安全问题。以及对外来临时接入到内部网络的电脑，做到入网可知，入网可控。 解决办法：采用杭州盈高科技的基于ASM产品的网络安全准入方案。 ——————————————————————————————————————— 快速的部署方案 盈高科技的ASM支持单臂模式的部署，不会对现有网络的上网速度造成影响。同时义乌市政府不需要对现有网络进行大规模的改造，只需将接入设备接到核心交换机上即可。这样在不影响原有网络环境的前提下提高了项目实施进度，使信息中心能尽快的将安全规范部署下去。 多种准入技术灵活组合来满足复杂的网络环境 由于义乌市政府信息化建设比较早，网络前后经历了多次升级改造。造成交换机品牌型号不统一，思科、H3Ｃ的交换机都有在使用。同时由于以前要求不规范，特别是一些街道办事处的网络中存在私接ＨＵＢ，多个电脑公用同一个ＩＰ地址的现象，还是存在很多的。 盈高科技的ASM采用了基于802.1x、EOU、Portal、DnsProxy等多种准入技术，针对义乌市政府大楼和不同的街道办事处各自的网络环境，采用了不同的准入方案。 在政府大院内的电脑，因为工作关系原因需要访问政府内部数据库，和一些内部必威体育官网网址信息，因此安全要求非常严格。按以前政府IT中心的要求，每个电脑必须安装杀毒软件，而且病毒库必须及时更新，系统的补丁要及时安装，不得私自乱设代理，安装BT软件等详细的安全设置。但是由于，以前没有强力的约束手段，造成制度订制详细，文件下发频繁，但都被整日锁在抽屉里，没有实现真正的落实的现象。在盈高的ASM的网络准入方案中，政府大院采用了安全性极高的802.1x强制准入技术，并且接入网络后，先进行杀毒软件检查，病毒库扫描，系统补丁更新等安全检查措施，不符合安全制度规定的，先被隔离到隔离网络，进行修复之后，再进行安全检查，直到符合IT中心自主订制的安全要求，才能接入到正常的工作网络，进行正常的工作，和网络访问。 而对于街道一些办事处，由于信息化建设水平参差不齐，一些办事处的网络规划比较混乱，下面小交换机比较多、交换机类型混杂、私接HUB现象比较严重。如果完全采用政府大院一样严格的802.1x认证，网络改造规模会比较大，经济成本比较高，更严重的是会造成项目实施周期比较长，对政府工作人员的正常工作影响比较大。但是和义乌市政府大院的电脑安全要求不同，由于街道办事处的电脑不访问政府内部数据，因此安全要求不高。经过和义乌市政府IT信息中心工作人员的多次商讨和研究之后，针对街道办事处的特性，采取了DnsProxy网络准入技术，快速而又对现有网络规模影响比较小的实施计划，很快完成了街道办事处的准入方案实施。确保了整个义乌市政府项目按时按质完成。 详细完善的安全检查项保证接入的电脑符合安全要求 义乌市政府以前采购了瑞星的网络版本，网内的电脑可以通过自己的病毒库升级服务器升级，要求网内每一台电脑都要装上瑞星杀毒软件，并且将病毒库都升级成必威体育精装版的版本。像这样的需求还有补丁检查、密码策略检查、安全共享检查、系统弱口令检查等一些安全检查要求，但是以前苦于没有有效的检查手段保证，造成制度不能真正的落实。但是自从上了ASM系统后，上面这些检查项在每次入网之前都会强制检查，不符合制度规范要求的电脑，都会被隔离到网络修复区，进行修复后才能上网，才能和网内其他的电脑进行通讯，从而保证了整个网络的安全。 盈高ASM准入产品介绍 ASM入网规范管理系统是一套基于最先进的第三代准入控制技术的纯硬件网络准入控制系统，秉承“不改变网络、不装客户端”的特性，为您解决网络的合规性要求，达到“违规不入网、入网必合规”的管理规范，支持包括身份认证、友好WEB重定向引导、基于角色的动态授权访问控制、可配置的安全检查规范库、“一键式”智能修复、实名日志审计等功能，满足等级保护对网络边界、终端防护的相应要求，同时提供更高效、更智能的网络准入防护体系。