365bet体育在线投注|官网

军工解决方案

行业背景

    军工行业用户对网络安全极为重视,一般而言,用户的网络分为涉密内网、办公网、商密网,静态IP管理模式,且多为国产网络设备部署。通常涉密内网、商密网都部署了三合一、涉密检查工具、KEY令牌认证方式、防火墙等安全产品,可谓是铜墙铁壁。但是,从网络边界安全管理的角度,无论是政策合规要求,还是技术面临的实际安全挑战,都需要部署专业的网络准入管理系统来提升安全能力。

行业需求

1)准入管理:依托交换机做MAC、端口的绑定,工作量大,解绑和绑定都需要管理员登录交换机命令行配置,工作繁琐,效率不高,而且不能防止终端篡改MAC地址接入,已经无法满足安全要求。

2)主机规范管理:为了加强内网安全,要求入网终端必须安装主机审计和防病毒等软件,但现在没有有效的技术手段保证软件的安装率和成活率。

3)IP地址管理:目前采取静态IP地址的管理方式,excel表格记录,平常维护和运维非常麻烦,当需要分配IP地址时,需要猜或试,易产生地址冲突。

4)终端管理:在网终端类型繁杂、机器的物理位置分散,很难对所有网络资产进行统计,不清楚网内终端的类型和数量。

5)台帐管理:依靠人工手动收集终端的IP、MAC、硬盘序列号、OS等信息,工作量大,易出错,而且当信息发生变化时,不能够及时维护,易出现帐实不符。

6)日志管理:没有入网日志,出现安全事件时,无法快速定位到机器和人。

解决方案


军工单位.png

365bet网络准入管理系统采用纯旁路部署,不改变网络结构,不修改网络配置,严格遵循对网络“0”影响的基础上,实现网络层准入机制。


方案优势

1.系统通过自动获取接入终端的IP、MAC、主机名、操作系统、VLAN、交换机端口、终端类型等信息,帮助用户实现了对全网IT资产的统计,让网络管理人员能够实时掌握接入设备基本情况,对网内的所有设备可做到全生命周期的监控查询,使管理人员实时、清晰地掌握网络边界界线。

2.系统通过与交换机联动,做到对网络设备配置的周期备份,减少了因设备故障导致的网络恢复的时间。

3.系统通过IP地址自动统计、可视呈现、全生命周期监控,为用户构建了全网可视的IP地址使用情况,对用户进行IP地址下发提供真实依据,对全网IP地址回收提供历史数据基础,使用户完全摒弃了现有的人工excel表格管理方式,实现了全自动IP地址运维平台。

4.系统通过终端入网前规范强制检查、终端入网中规范自动落地、终端入网后规范实时监控,为用户解决了规范不能自动落地的烦恼,终端必装软件和系统加固做到自动检查,保证每一台接入网络的终端都是符合规范,实现安全可信,减少内网风险。

5.系统通过可视的拓扑图、终端与交换机端口互联图、交换机真实面板图,为用户呈现了可视且快捷的终端定位平台,规避了现有的命令行逐级排查的耗时方式,提高了排查效率。

部分案例

中国空间技术研究院

中航技进出口

中国航天科技集团508

中国工程物理研究院