最近2024中文字幕大全视频_色狠狠综合网_无码aⅴ精品一区二区成人_先锋影音av资源网_成人激情在线播放_久久丝抹精品综合网站_中文字幕1日本_午夜亚洲?v日韩?v无码大全_在线播放亚洲_欧美人妻少妇精品

客戶名稱：XX省工商行政管理局
所屬行業(yè)：政府機構
客戶簡介：
XX省工商行政管理局是主管XX省市場監(jiān)督管理和行政執(zhí)法工作的省級政府直屬機構，包括省局、9個地市市局和50多個縣局，各級通過實行垂直管理,形成覆蓋全省的工商管理系統(tǒng)。主要職能是：主管全省工商企業(yè)登記注冊工作，依法確認各類經(jīng)營者的主體資格，監(jiān)督管理或參與監(jiān)督管理各類市場，依法規(guī)范市場交易行為，保護公平競爭，查處經(jīng)濟違法行為，取締非法經(jīng)營，保護正常的市場經(jīng)濟秩序。
應用背景：
近年來，隨著XX省工商局信息化建設的不斷發(fā)展，門戶信息網(wǎng)等業(yè)務系統(tǒng)逐漸上線運行，工商局內(nèi)各部門的日常辦公也越來越離不開網(wǎng)絡。與此同時，用戶非受控接入帶來的安全隱患也隨之產(chǎn)生，給內(nèi)部網(wǎng)絡辦公管理帶來了不小的麻煩。為了更好的開展電子政務和網(wǎng)上交易的監(jiān)督管理機制，保證工商局內(nèi)部網(wǎng)絡的安全、高效運作，XX省工商網(wǎng)絡部門決定采用終端用戶準入控制的方案，針對接入內(nèi)網(wǎng)的終端進行安全認證。
內(nèi)網(wǎng)安全風險：

o    外來終端隨意接入

由于工作需要，外來的人員攜帶的筆記本電腦經(jīng)常需要接入網(wǎng)絡中，若接入的設備對內(nèi)網(wǎng)進行嗅探、抓包等攻擊可以很容易的獲取網(wǎng)絡中明文傳輸?shù)男畔?，加上外來設備如果攜帶病毒，很可能通過內(nèi)網(wǎng)傳染給其他終端，造成網(wǎng)絡大面積感染，后果不堪設想。

o    補丁問題安全隱患

   大部分員工對打補丁以提高安全防護的認識不足。 據(jù)現(xiàn)場調(diào)研，終端補丁未打或未打全現(xiàn)象在局內(nèi)員工電腦中十分普遍，加上終端處于內(nèi)部網(wǎng)絡環(huán)境之中，無法通過WSUS等服務器在網(wǎng)上打補丁，使補丁安全規(guī)范一直無法落到實處。這樣不僅容易給不法分子留下后門，一旦遭遇病毒或木馬攻擊，終端設備將成為威脅來源和風險的跳板，對內(nèi)部網(wǎng)絡形成巨大的安全隱患。

o    移動介質濫用

   內(nèi)部網(wǎng)絡雖然從物理上隔絕與Internet的聯(lián)系，防止遭到外部網(wǎng)絡上病毒和黑客的攻擊。但是還是能夠從一些移動介質（如U盤、移動硬盤等）中感染病毒。特別是一些別有用心的人，將很輕易地把重要文件、機密數(shù)據(jù)等通過移動介質拷到網(wǎng)絡外部造成泄密，從而給企業(yè)、和政府部門造成重大損失。

o    終端行為無法審計、告警

終端的一些行為常常會無意識的對網(wǎng)絡安全造成影響。而管理員往往缺乏及時有效的手段，準確快捷的掌握每個終端的運行狀況，如終端對一些文檔的讀寫、U盤對文件的復制、修改，郵件的發(fā)送和接受等均缺乏一個方便直觀的審計平臺。除此之外一些威脅行為也無法得到快速的定位。
建設需求：
準入控制：用戶接入時自動啟動登錄界面對入網(wǎng)設備和人員進行認證，只有通過了帳號密碼認證并且安裝了多維終端安全管理平臺客戶端的設備才允許接入網(wǎng)絡；準入控制技術采用802.1x，平臺必須具備逃生功能，在宕機后可以緊急放開；
桌面管理：對網(wǎng)絡中的IP進行統(tǒng)一管理，包括使用者、所屬部門、地址綁定、是否通過驗證以及添加可信等；軟硬件資產(chǎn)管理，保障資產(chǎn)的安全；軟件分發(fā)，對工商業(yè)務系統(tǒng)的軟件進行統(tǒng)一升級；移動介質U盤管理，所有內(nèi)網(wǎng)中使用的U盤必須經(jīng)過注冊才能使用，且?guī)С鰞?nèi)網(wǎng)后無法使用；黑白程序策略，對特定的軟件如暴風影音和其他游戲軟件等在上班時間予以禁止使用。
 
應用規(guī)模：
　　終端用戶達到12000多點，運用規(guī)模龐大。包括全省范圍省市縣三級各工商局的內(nèi)部辦公網(wǎng)中的臺式機、移動接入設備和打印機，涉及的運用包括辦公網(wǎng)絡、OA系統(tǒng)和各工商業(yè)務系統(tǒng)。
網(wǎng)絡環(huán)境：
網(wǎng)絡中的交換機品牌眾多，包括華三、銳捷等，型號也不盡相同。此外接入層中還有D-link等非網(wǎng)管的傻瓜交換機，需要根據(jù)不同環(huán)境和設備做一定的配置調(diào)整和升級，這給全網(wǎng)的規(guī)范化管理帶來了不小的困難。
解決方案：
為保證最高安全性和對網(wǎng)絡環(huán)境的兼容性，盈高科技為本次項目提供的方案采用了AMC做為radius服務器，在接入層配置802.1x的部署方案，與H3C S5120、RG S2126等系列交換機配合，提供準入控制，有效防病毒、補丁自動升級等，保證高安全，并且能夠兼容網(wǎng)內(nèi)極其復雜的交換機環(huán)境。同時，部署一套DSM桌面管理平臺，與AMC進行聯(lián)動，對入網(wǎng)設備的行為進行統(tǒng)一管理，對非法用戶的上網(wǎng)行為進行審計，對異常流量進行實時的流量分析。