<dd id="tdvcj"></dd>
      <tbody id="tdvcj"></tbody>
      <dd id="tdvcj"><track id="tdvcj"></track></dd>
      <tbody id="tdvcj"></tbody>

      <rp id="tdvcj"></rp>
    1. 分級保護單位準入解決方案

      行業需求

             

      根據國家保密工作部門有關涉密信息系統分級保護的管理規定和技術標準,相關涉密單位需實施信息安全分級保護的強制執行制度,以此來加強相關單位涉密網絡的信息安全。但在一些單位的信息化建設以及網絡安全管理過程中,對于終端的準入管理,一直無法得到強有力的解決。主要面臨的挑戰有:

          1、部分單位的資產臺賬目前仍依賴三合一或桌管系統結合Excel臺賬來進行統計,無法對網絡設備、打印機、監控設備、刷卡器等啞終端設備的資產信息進行實時的分類整理;

          2、涉密終端的合規狀態無法完全保證。部分終端的殺毒軟件更新問題、三合一軟件未正常安裝、終端存在弱口令問題等;

          3、IP地址綁定問題?,F在多數單位都是采取在交換機端口上手動綁定IP+MAC的方式,過程繁瑣且容易綁定錯誤;

          4、交換機端口管理問題。由于交換機的更換或者配置的調整,容易造成交換機部分未使用端口及時關閉,交換機端口連接狀態無法實時掌控;

          5、啞終端的準入管控和仿冒接入管理問題。傳統準入往往忽視對啞終端設備(打印機、攝像頭、門禁設備等)的接入管理和仿冒接入管理,多數通過添加白名單的方式確保啞終端入網。非法人員可利用偽造合法終端的IP+MAC來繞過終交換機的綁定管理,從而接入內網造成安全隱患。

      解決方案

        

      拓撲.png

      部署拓撲

          

             1、全網資產實時管理。設備純旁路接入涉密內網核心,通過主動探測、鏡像分析、SNMP等途徑對網內全類型設備進行掃描統計,幫助用戶結合現有臺賬全面梳理網內資產,建立實時臺賬管理;

             2、通過對新接入終端的信息注冊和審核、終端合規性檢查(開放端口、弱密碼、規定軟件安裝情況、病毒庫檢查等)、登錄賬戶、硬件變更等多元素來判斷涉密終端的接入合規合法性;

             3、交換端口可視化管理。通過網絡交換機面板的可視化呈現來幫助管理員實時掌握終端接入位置,可對所有交換機的空閑端口、違規端口進行自動關閉;

             4、一鍵式綁定IP+MAC+Port。系統支持批量對所有終端進行IP、MAC和端口之間的綁定操作和綁定關系修改,將原本在交換機上通過命令完成的綁定步驟轉移到準入系統,極大的提高了運維效率;

             5、提供啞終端的入網審核、綁定關系判斷、仿冒接入管理等準入功能。彌補了傳統準入對于啞終端設備的管理短板。

      方案價值

      為用戶提供實時準確的全網資產臺賬管理,配合現有的臺賬管理,使用戶對自己的資產掌握更加全面準確;

      提供涉密內網的全資產準入管理,根據需求定制不同的準入策略和阻斷策略,建立完整易用的網絡準入控制系統;

      幫助用戶理清網絡拓撲和網絡邊界,快速定位安全風險,可視化的操作形式極大的提高了運維效率;

      提供多種靈活易用且符合分級保護要求的混合準入控制手段,實現:入網可知、設備可信、邊界可控的準入管理目標。


      畫方科技 www.bjccoffee.cn

      京ICP備 12042686號 京公網安備 11010802011578

      法律聲明 北京融匯畫方科技有限公司

      服務熱線

      400-861-7678

      在線咨詢

      畫方科技 www.bjccoffee.cn

      法律聲明 北京融匯畫方科技有限公司