信息安全解决方案-网络安全系列

随着互联网的发展，网络安全事件层出不穷。近年来，计算机病毒传播、蠕虫攻击、敏感信息泄露等已成为影响重大的安全威胁。对于企事业单位来说，每当遭遇这些威胁，往往会造成数据破坏、系统异常、网络瘫痪、信息失窃、工作效率下降，直接或间接的经济损失也很大。方案背景1234随着业务的发展，各部门都有上网的需求；目前大部分都是自行实现上网，没有统一管理，存在很大的安全隐患；实现统一的互联网接入平台是大势所趋，安全接入和控制是重中之重；对互联网接入平台的建设采用标准化、层次化的安全防护。需求分析上网行为管理网关网络准入控制系统上网行为管理网关：对网络内的上网行为进行规范，并监控上网行为，过滤网页访问，限制上网聊天行为，阻止不正当文件的下载等。

网络准入控制系统：接入单位网络的计算机进行安全准入控制，确保计算机的安全，有效防止病毒、黑客程序被携带进入内网。解决方案单纯依靠一种安全措施，并不能有效解决网络安全问题，网络完全体系的核心目标是实现对网络系统和应用操作过程的有效控制和管理。因此，绿盾采用如下的整体网络安全解决方案。+绿盾上网行为管理网关提供了完善的网络监管功能，能够有效保证员工合理使用网络资源，杜绝带宽资源滥用，加快上网速率，提升工作效率；记录上网轨迹，管控外发信息，防止信息资产泄露；提供可视化报表和详细操作日志，为网络管理和优化提供决策依据。绿盾上网行为管理网关引发安全威胁:网页浏览（病毒、木马插件）即时通讯（病毒文件传输）P2P文件共享（恶意代码）生产力下降：网页浏览（非工作活动）即时通讯（聊天）游戏、听歌、看电影机密信息泄露:网页浏览QQ文件传输泄密邮件泄密带宽资源的滥用:网页浏览即时通讯P2P工具下载、在线游戏滥用网络对企事业单位的影响解决方案【实现方式】部门A部门B部门CInternet绿盾上网行为管理网关日志审计控制台绿盾上网行为管理网关行为监视管理控制流量监控日志统计解决方案【实现功能】阻止访问与工作无关的网页提升工作效率、降低安全威胁、构建健康网络环境。控制与工作无关的网络应用优化带宽使用、提升工作效率。合理分配带宽资源优化带宽使用、提升工作效率、保护IT资源。审计收发信息内容防止敏感信息外泄、规避法律风险、降低安全威胁。减少安全隐患屏蔽恶意网页、监控网络攻击、降低安全威胁。IP/MAC绑定防止非法用户访问网络资源、防止ARP攻击。【功能分析】解决方案绿盾上网行为管理网关实时发现和阻断企业内部蠕虫、网络病毒的大规模爆发；强制性规范企业员工的网络访问行为，控制和减少员工利用信息网络进行与工作无关的行为，比如各种IM即时通讯软件（MSN、QQ、YAHOO等）、网络在线游戏、P2P下载（BT、电驴等）、在线视频等，促进工作效率和生产力的提高；可以对内部网络流量和网络资源的监控，方便及时的发现网络异常，同时可以根据需求，进行带宽管理，帮助诊断网络异常状况，提高网络带宽的使用率；智能、自动化的安全防御，降低企业整体的安全费用以及对于网络安全领域专业人才的需求。方案效果绿盾网络安全准入控制系统是为满足接入单位网络的计算机安全合规性要求，做到接入必认证、入网必合规、违规必隔离的访问控制与安全管理。且对已接入计算机统一接受单位内网管理制度控制，及网络行为监管，进行安全审计，把好单位信息安全大门。绿盾网络准入控制系统简介TiprayNetworkAccessControlSystem

开放式的网络犹如企业没有门卫一样，任何人都可以随便进出，不受到任何检查和限制。准入控制系统在安全体系中的位置门禁系统身份认证、访问控制保安员安全状态检查、违规外联网络准入控制系统门防火墙身份认证根据用户设置的安全策略，对接入用户和终端进行访问控制管理：（1）对于可疑的计算机终端或设备、恶意尝试认证的用户，支持强制隔离下线和锁定功能；（2）对于不符合安全策略的计算机终端进行隔离，并提供向导式服务将其转到隔离区进行修复；（3）对于能进入安全规划区的访客，允许访问Internet，但安全访客区与内网完全隔离；（4）对接入用户或终端进行VLAN的分配管理，有效的对网络访问权限进行控制。安全管理与访问控制绿盾网络准入控制系统绿盾网络准入控制系统入网合规性检查

强制接入的终端进行合规性检查，建立安全检查与网络接入的互动机制，规范终端安全基准线，对不符合安全规则的终端进行隔离并友好提示，提供向导式的安全修复指引。

修复区

一键式自动修复，满足各种合规要求

防病毒软件自动下载防病毒软件强联动，自动更新病毒库补丁自动修复提供链接安装指定软件注册表键值自动修复屏保设置自动修复共享目录自动删除绿盾网络准入控制系统接入和安检告警

对于网络中非法接入的用户，以及不符合安全检查条件的计算机终端用户，提供实时的安全信息通报机制，方便管理员快速定位安全隐患并及时排除。除了接入报警之外，还提供完整的日志功能。比如：对接入终端的物理位置、IP/MAC地址、用户名、计算机名、交换机的位置、接入网络、接入状态等接入日志信息。绿盾网络准入控制系统入网统计分析提供各种报表分析终端的接入状况、外来访客的数量、内部合法终端的数量及分布图、不合规的具体原因及比例等。全面掌握终端接入的具体详情，为终端管理提供详实的数据依据。支持按用户组、按角色、按人定义网络准入控制和认证策略，严格控制企业员工、外部访客和合作伙伴等对企业内网资源的访问权限，防止越权访问，保障企业核心业务系统安全稳定。绿盾网络准入控制系统网络准入流程图接入请求合法用户合格用户企业内部资源非法用户，禁止进入隔离修复区身份认证安全检测什么设备？符合要求吗？动态授权弥补

认证准入授权发现再次扫描再次扫描再次扫描策略运用策略运用接入前“一旦接入网络,就被检查”接入后“持续的威胁保护”绿盾网络准入控制系统应用效果版权声明本文件以及所提及的数据、图