桌面系统升级准入控制系统必要性腾翼科技.docx

桌面系统升级准入控制系统必要性腾翼科技.docx

  1. 1、本文档共3页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
桌面系统升级准入控制系统必要性腾翼科技

建立准入控制系统必要性一、部署准入控制系统必要性随着行业信息化的飞速发展,业务和应用完全依赖于计算机网络和计算机终端。但是近几年网络安全事件频繁发生,各种蠕虫病毒(如“冲击波”、“震荡波”等)、木马、间谍软件利用系统漏洞传播不断爆发,黑客利用各种手段盗取单位数据,严重影响单位业务正确运营,甚至导致网络与系统瘫痪、重要信息泄密。而传统的安全技术与方案在网络边界防护方面不够全面,仅仅依靠在终端电脑上安装防病毒软件,在网络出口处部署防火墙、入侵检测系统已经无法应对变化无穷的网络攻击;移动电脑设备随意接入,网络边界安全产品形同虚设;安全管理无法有效落实,安全策略无法有效执行,仅仅依靠安全意识提高、安全技术的培训无法解决存在的问题。对于医院来说,边界防护方面主要面临以下问题:系统内的终端数量多、分布广,网络结构复杂,管理平台的建立和部署面对诸多困难,并且对入网终端的合法性无法确认,非法计算机可以随意接入单位网络,给单位的业务数据带来风险。入网后的终端访问权限无任何限制,可以随意访问业务系统服务器,造成安全风险。入网终端本身存在安全漏洞,可能将病毒引入内网,造成大面积病毒爆发。入网后的终端可能直接或间接的造成网络后门,使内网暴露在互联网上,产生极大的安全隐患,给黑客建立了通道。用户可以随意卸载医院部署的管理软件终端,管理人员缺乏强制性手段限制。二、GTMA准入控制方案简述智能网全6.0集成平台硬件设备作为安全网关,对每一个试图进入网络的终端实施合法性认证——检查其是否已经安装终端准入管理软件平台的客户端。如果不符合该条件将被阻断,以此作为第一道合法性检测机制。然后对于应该安装客户端但尚未安装客户端的终端以网页重定向的方式提供远程自动安装客户端。图部署示意图重定向的页面如下:图重定向页面通过接入管理功能在网络中建立计算机网络通讯的可信任集合,只有可信集合内的计算机才可以互相通讯。这样就规定了网络中客户端机器访问网络范围。对于未在可信集合内的计算机或是外来计算机(未安装客户端软件的计算机)无法与可信集合内的计算机通讯。对于网络中存在一些重要的服务器,这些服务器上无法安装客户端软件,可通过手动方式将服务器也添加到可信集合管理中来。保证客户端机器与重要服务器能够正常通讯。三、方案特色部署简单,适用于任何网络类型,无需网络设备支持或修改网络配置。自动检测入网计算机是否安装客户端程序,如果未安装则立即阻断通信,禁止其访问网络。根据终端入网的前、中、后实际使用过程,进行的全方位、全过程的准入管理。准入系统提供的网页重定向机制和客户端相结合,使得准入控制系统可以适用于各种网络环境。支持针对终端进行访问权限控制。可以穿透不可网管的路由器,对路由器下接入的终端进行准入控制可以控制终端之间的通信。四、预期效果强制要求医院计算机安装终端管理系统客户端,如果不安装,该计算机不能接入网络。禁止任何人将自己的计算机接入单位网络。建立可信区域集合,只有在此区域内的计算机才可以互相通信,否则不能通信。和智能网全控制平台相结合,对入网计算机的权限进行控制,保证入网计算机行为可控。加强了网络边界防护,打造独立、统一的内网环境,增强网络安全性,保证单位数据安全。

文档评论(0)

2017ll + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档