最近2024中文字幕大全视频_色狠狠综合网_无码aⅴ精品一区二区成人_先锋影音av资源网_成人激情在线播放_久久丝抹精品综合网站_中文字幕1日本_午夜亚洲?v日韩?v无码大全_在线播放亚洲_欧美人妻少妇精品

客戶名稱：XX省工商行政管理局
所屬行業(yè)：政府機(jī)構(gòu)
客戶簡介：
XX省工商行政管理局是主管XX省市場監(jiān)督管理和行政執(zhí)法工作的省級政府直屬機(jī)構(gòu)，包括省局、9個地市市局和50多個縣局，各級通過實行垂直管理,形成覆蓋全省的工商管理系統(tǒng)。主要職能是：主管全省工商企業(yè)登記注冊工作，依法確認(rèn)各類經(jīng)營者的主體資格，監(jiān)督管理或參與監(jiān)督管理各類市場，依法規(guī)范市場交易行為，保護(hù)公平競爭，查處經(jīng)濟(jì)違法行為，取締非法經(jīng)營，保護(hù)正常的市場經(jīng)濟(jì)秩序。
應(yīng)用背景：
近年來，隨著XX省工商局信息化建設(shè)的不斷發(fā)展，門戶信息網(wǎng)等業(yè)務(wù)系統(tǒng)逐漸上線運行，工商局內(nèi)各部門的日常辦公也越來越離不開網(wǎng)絡(luò)。與此同時，用戶非受控接入帶來的安全隱患也隨之產(chǎn)生，給內(nèi)部網(wǎng)絡(luò)辦公管理帶來了不小的麻煩。為了更好的開展電子政務(wù)和網(wǎng)上交易的監(jiān)督管理機(jī)制，保證工商局內(nèi)部網(wǎng)絡(luò)的安全、高效運作，XX省工商網(wǎng)絡(luò)部門決定采用終端用戶準(zhǔn)入控制的方案，針對接入內(nèi)網(wǎng)的終端進(jìn)行安全認(rèn)證。
內(nèi)網(wǎng)安全風(fēng)險：

o    外來終端隨意接入

由于工作需要，外來的人員攜帶的筆記本電腦經(jīng)常需要接入網(wǎng)絡(luò)中，若接入的設(shè)備對內(nèi)網(wǎng)進(jìn)行嗅探、抓包等攻擊可以很容易的獲取網(wǎng)絡(luò)中明文傳輸?shù)男畔?，加上外來設(shè)備如果攜帶病毒，很可能通過內(nèi)網(wǎng)傳染給其他終端，造成網(wǎng)絡(luò)大面積感染，后果不堪設(shè)想。

o    補(bǔ)丁問題安全隱患

   大部分員工對打補(bǔ)丁以提高安全防護(hù)的認(rèn)識不足。 據(jù)現(xiàn)場調(diào)研，終端補(bǔ)丁未打或未打全現(xiàn)象在局內(nèi)員工電腦中十分普遍，加上終端處于內(nèi)部網(wǎng)絡(luò)環(huán)境之中，無法通過WSUS等服務(wù)器在網(wǎng)上打補(bǔ)丁，使補(bǔ)丁安全規(guī)范一直無法落到實處。這樣不僅容易給不法分子留下后門，一旦遭遇病毒或木馬攻擊，終端設(shè)備將成為威脅來源和風(fēng)險的跳板，對內(nèi)部網(wǎng)絡(luò)形成巨大的安全隱患。

o    移動介質(zhì)濫用

   內(nèi)部網(wǎng)絡(luò)雖然從物理上隔絕與Internet的聯(lián)系，防止遭到外部網(wǎng)絡(luò)上病毒和黑客的攻擊。但是還是能夠從一些移動介質(zhì)（如U盤、移動硬盤等）中感染病毒。特別是一些別有用心的人，將很輕易地把重要文件、機(jī)密數(shù)據(jù)等通過移動介質(zhì)拷到網(wǎng)絡(luò)外部造成泄密，從而給企業(yè)、和政府部門造成重大損失。

o    終端行為無法審計、告警

終端的一些行為常常會無意識的對網(wǎng)絡(luò)安全造成影響。而管理員往往缺乏及時有效的手段，準(zhǔn)確快捷的掌握每個終端的運行狀況，如終端對一些文檔的讀寫、U盤對文件的復(fù)制、修改，郵件的發(fā)送和接受等均缺乏一個方便直觀的審計平臺。除此之外一些威脅行為也無法得到快速的定位。
建設(shè)需求：
準(zhǔn)入控制：用戶接入時自動啟動登錄界面對入網(wǎng)設(shè)備和人員進(jìn)行認(rèn)證，只有通過了帳號密碼認(rèn)證并且安裝了多維終端安全管理平臺客戶端的設(shè)備才允許接入網(wǎng)絡(luò)；準(zhǔn)入控制技術(shù)采用802.1x，平臺必須具備逃生功能，在宕機(jī)后可以緊急放開；
桌面管理：對網(wǎng)絡(luò)中的IP進(jìn)行統(tǒng)一管理，包括使用者、所屬部門、地址綁定、是否通過驗證以及添加可信等；軟硬件資產(chǎn)管理，保障資產(chǎn)的安全；軟件分發(fā)，對工商業(yè)務(wù)系統(tǒng)的軟件進(jìn)行統(tǒng)一升級；移動介質(zhì)U盤管理，所有內(nèi)網(wǎng)中使用的U盤必須經(jīng)過注冊才能使用，且?guī)С鰞?nèi)網(wǎng)后無法使用；黑白程序策略，對特定的軟件如暴風(fēng)影音和其他游戲軟件等在上班時間予以禁止使用。
 
應(yīng)用規(guī)模：
　　終端用戶達(dá)到12000多點，運用規(guī)模龐大。包括全省范圍省市縣三級各工商局的內(nèi)部辦公網(wǎng)中的臺式機(jī)、移動接入設(shè)備和打印機(jī)，涉及的運用包括辦公網(wǎng)絡(luò)、OA系統(tǒng)和各工商業(yè)務(wù)系統(tǒng)。
網(wǎng)絡(luò)環(huán)境：
網(wǎng)絡(luò)中的交換機(jī)品牌眾多，包括華三、銳捷等，型號也不盡相同。此外接入層中還有D-link等非網(wǎng)管的傻瓜交換機(jī)，需要根據(jù)不同環(huán)境和設(shè)備做一定的配置調(diào)整和升級，這給全網(wǎng)的規(guī)范化管理帶來了不小的困難。
解決方案：
為保證最高安全性和對網(wǎng)絡(luò)環(huán)境的兼容性，盈高科技為本次項目提供的方案采用了AMC做為radius服務(wù)器，在接入層配置802.1x的部署方案，與H3C S5120、RG S2126等系列交換機(jī)配合，提供準(zhǔn)入控制，有效防病毒、補(bǔ)丁自動升級等，保證高安全，并且能夠兼容網(wǎng)內(nèi)極其復(fù)雜的交換機(jī)環(huán)境。同時，部署一套DSM桌面管理平臺，與AMC進(jìn)行聯(lián)動，對入網(wǎng)設(shè)備的行為進(jìn)行統(tǒng)一管理，對非法用戶的上網(wǎng)行為進(jìn)行審計，對異常流量進(jìn)行實時的流量分析。