<progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
    <wbr id="uaq1x"></wbr>
    1. <code id="uaq1x"><tt id="uaq1x"></tt></code>
      遠望網絡接入控制系統
      • 應用背景
      • 產品概述
      • 產品功能
      • 產品特點
      • 產品部署
      • 文檔下載
      • 近些年,隨著云計算、物聯網、移動互聯網、智慧城市等網絡新概念和新技術的出現,未來網絡正向著移動化、全民化、大數據化的方向發展,勢必將帶來更多新的安全風險。對于政府及企事業單位來說,當前除了要防備傳統的病毒、木馬、后門、DDoS攻擊,以及各種基于應用層的攻擊行為之外,還要盡力解決在網絡信息化建設中不斷出現的非法接入、主機安全、資源濫用等問題。傳統防火墻設備、防病毒軟件、補丁分發系統、漏洞掃描器等安全產品提供的單方面安全防護模式已經無法有效阻擋這些安全威脅。
        當前,政府部門如公安、法院、檢察院以及保密部門,特別是涉及國家安全的特殊行業部門都建立了較為完整的信息安全管理規范、制度和應急措施,明確要求涉及國家重要數據的行業部門需實施信息資源的實名制訪問,以確保對使用行為承擔責任;除此之外,還需對使用者入網使用設備進行可信認證,以有效降低各類設備引起的風險。
      • 遠望網絡接入控制系統采用多重網絡準入控制技術,對未注冊終端訪問網絡進行準入控制。當未注冊終端在接入網絡、訪問網絡資源之前,系統可自動發現接入網絡的未注冊終端,并能識別終端類型,如屬于應注冊終端則對該終端進行強制認證、跳轉注冊,注冊完成后系統對其進行入網體檢,符合入網條件終端需進行審批后才可正常訪問網絡資源。
      • 工作臺
        終端準入控制安全管理信息匯總和管理效果的綜合展示頁面,目的是為用戶(包括安全管理領導、安全管理員、普通使用人員)提供管轄區域內的終端接入安全狀況的整體概況。具體展示內容包括:管轄區域內接入設備類型以及狀態的匯總統計,系統各模塊配置狀態信息匯總和當日接入設備安檢動態信息實時展現。

        注冊管理
        對首次接入的終端設備要求安裝終端代理程序,注冊上報終端設備的基本屬性信息包括:IP、MAC、責任人姓名、聯系電話、所屬部門、設備所在地、設備類型、設備用途、保護到期時間。同時提交注冊申請,由安全管理員審核通過后允許其接入網絡,并且對一些特殊設備(包括無法安裝注冊客戶端程序、指定需要保護的設備)提出保護申請,審核通過后允許其訪問內部網絡資源。

        接入隔離
        對未注冊設備通過802.1X接入控制、ARP接入控制、網關訪問控制、應用服務訪問控制、可信通道隔離控制手段,實現網絡阻斷并跳轉到隔離區強制注冊;對首次接入的已注冊設備強制進行入網安全體檢,不符合安全要求的設備跳轉至修復區,修復完成后才能入網。同時記錄其跳轉和訪問日志信息,提供該信息查詢功能。

        安檢管理
        配置入網安全體檢具體內容和規則,當前配置項包括:殺毒軟件配置、補丁檢查配置、不可信進程配置、不可信軟件配置、賬戶弱口令配置、來賓用戶、必須開啟的服務、必須安裝的軟件檢查項內容配置,并且提供對設備安全體檢的日志記錄查詢功能。

        統計分析
        實現對安全體檢整體狀況、安全體檢成效情況進行匯總、統計、分析,并形成統計圖表和報告。

        運維監控
        對系統終端軟件防火墻運行狀態、準入網關運行狀態和運行核心參數的實施監控,保障系統的核心部件運行正常。

        準入控制網關配置
        系統通過準入網關設備配置界面支持實現遠程維護和配置管理,通過TTY接口實現本地維護和配置管理。

      • 契合政府內網信息安全管理要求
        政府內網網絡接入控制更強調接入設備可能引起的內網信息泄漏風險,也就是說準入技術方案必須要保證允許接入內網的設備在發生離網以及連接其他網絡的情形下能受到有效管控。本系統采用對接入設備安裝終端代理程序的方式,實現對接入設備的身份認證和安全狀態檢查。從終端設備的安全管理入手,堵住信息安全漏洞的短板,正契合當前政府部門內部網絡的信息安全問題特點和管理需求。
        支持對網中網設備的精確準入控制
        系統采用通信數據包特征分析技術,對接入的NAT設備進行自動識別和定位,同時結合訪問控制技術實現對通過NAT設備接入的網中網內終端的有效識別區分與精確準入控制。
        可不依賴網絡設備高級功能
        系統結合了多種終端準入控制技術,在接入交換機不支持802.1等高級功能的環境下,系統可結合網關端的準入控制功能與網關內設備之間可信雙向認證技術,確保接入設備訪問網關外及網關內資源時都能得到有效的準入控制,彌補了單一控制技術在特定條件下對終端設備安全接入管理存在的技術漏洞,保護內部資源的安全性。
        多層次的自身安全性措施,保證系統運行的安全可靠
        系統設計充分考慮了自身的安全性,從系統、數據庫、網絡通訊、策略分發與存儲等多個層面加強了安全保護,確保系統運行安全可靠。
        良好的網絡適應性
        可以適應于各種復雜的網絡環境,不需要改造當前用戶的網絡結構,可靈活的部署到網絡中,同時能很好的兼容不同廠家的網絡或安全設備,具有良好的網絡適應性。
      无码精品国产一区二区|亚洲一区二区免费在线观看|U91大神在线观看精品无码|91精品国产综合久久香蕉下载 97人妻人人做人碰人人爽|日韩精品一区二区三区国语自制|亚洲中文字幕久久无码同性|国产一区二区三区无码不卡 亚洲中文无码亚洲成a人片|亚洲国产精品免费线观看视频|精品国产一二三区|日韩精品无码一本二本三本 久久国产亚洲精品超碰热高清|久久精品无码天堂AV|久久亚洲综合色一区二区三区|亚洲一区二区自偷自拍另类

        <progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
        <wbr id="uaq1x"></wbr>
        1. <code id="uaq1x"><tt id="uaq1x"></tt></code>