政府行業(yè)網(wǎng)絡準入解決方案
背景需求
政府機關(guān)的網(wǎng)絡一般包括政務內(nèi)網(wǎng)和政務外網(wǎng)。其中政務外網(wǎng)與互聯(lián)網(wǎng)通過網(wǎng)絡安全系統(tǒng)邏輯連接,是辦公人員與外面進行信息交流的通道,同時也是政務公開和為民辦事的窗口,各單位通過網(wǎng)站對外提供網(wǎng)上服務、受理申請等。

近年來,隨著電子政務的推進,政府部門網(wǎng)絡資源不斷增加,設備在網(wǎng)絡上接入地越來越多,數(shù)據(jù)的傳輸也存在更多的隱患。伴隨著信息化技術(shù)的推進,政府部門信息與網(wǎng)絡安全也面臨著前所未有的挑戰(zhàn)。對于終端和其他網(wǎng)絡設備的接入,是否有一套全面整體的管理標準和技術(shù)來保障,成為政府行業(yè)信息化技術(shù)推進的迫切需求。
存在問題
非授權(quán)終端的接入
未授權(quán)終端和外部人員網(wǎng)絡設備隨意接入政務內(nèi)網(wǎng),存在安全風險和隱患,容易造成重要數(shù)據(jù)信息泄露的嚴重問題。
違規(guī)外聯(lián)行為無法管控
內(nèi)部用戶為了聯(lián)網(wǎng)方便而私接亂接無線WIFI、小路由器、Hub等網(wǎng)絡設備,同時有些員工存在“一機兩用”的情況,即一臺機器既進行內(nèi)部網(wǎng)絡辦公,同時還訪問外網(wǎng),這樣機器存在通過外網(wǎng)感染病毒、木馬等風險,一旦感染,黑客就可以通過這臺感染的機器對辦公內(nèi)網(wǎng)進行破壞,造成數(shù)據(jù)泄露等問題。
人工管理網(wǎng)絡效率低下
傳統(tǒng)網(wǎng)絡IP和MAC地址的管理通常會使用電子表格或手工Excel表進行,這種方式一方面由于人為因素準確性無法保證,另一方面難以做到實時更新數(shù)據(jù),信息查詢滯后,導致效率低下,網(wǎng)絡管理水平落后。一旦出現(xiàn)IP地址沖突等安全問題難以第一時間發(fā)現(xiàn)和解決。
網(wǎng)絡風險定位
當安全事件發(fā)生后,無法快速定位終端;
缺乏實時檢測機制
當發(fā)生安全漏洞風險時,系統(tǒng)無法進行及時發(fā)現(xiàn)與告警,缺乏有效阻斷和隔離問題終端的防御能力,讓有非法企圖的人員有漏洞可循。
缺乏有效的風險隔離手段
不同部門工作性質(zhì)不一樣,單位內(nèi)部人員、外部運維人員,訪問的資源也會不一樣,通過交換機ACL訪問控制劃分,運維成本大。
解決方案

針對政府行業(yè)存在的這些接入風險問題,廣州世安提出了世安網(wǎng)絡準入控制解決方案。

通過世安網(wǎng)絡準入控制系統(tǒng),對政府網(wǎng)絡進行自動化運維管理;實時檢測入網(wǎng)終端的合規(guī)性,對非法入網(wǎng)終端實現(xiàn)自動化隔離和引導;同時具備可視化的網(wǎng)絡管理技術(shù),具有資產(chǎn)管理、網(wǎng)絡資源管理、安全策略管理等主要功能,實現(xiàn)終端認證、訪問控制和物理定位的一體化管理。

方案價值
網(wǎng)絡安全建設合規(guī)化
世安網(wǎng)絡準入系統(tǒng)符合《網(wǎng)絡安全等級保護2.0制度》建設的安全要求,同時也符合政府行業(yè)部門的檢查要求,為政府行業(yè)網(wǎng)絡安全保駕護航。
網(wǎng)絡安全管理系統(tǒng)化
通過世安網(wǎng)絡準入系統(tǒng)的管理,形成一套全面、嚴格、高效、準確的自動化設備入網(wǎng)管理模式,取代傳統(tǒng)效率低下而繁瑣的行政監(jiān)督管理,有效解決行業(yè)內(nèi)的用戶管理痛點。
系統(tǒng)部署簡易化
采用秒級?旁路部署結(jié)合自動化運維技術(shù),對用戶網(wǎng)絡0改造,在線終端0影響,對災難狀況0斷網(wǎng),自動化管理,一鍵管控安全到位。
網(wǎng)絡數(shù)據(jù)可視化
可視化的面板視圖管理、交換機端口列表管理,直觀的展示該端口下入網(wǎng)終端情況,安全事件發(fā)生時,快速定位終端所在網(wǎng)絡位置、所屬交換機端口等信息一目了然。
運維學習輕量化
對于管理部門的運維人員來說無須學習復雜的802.1x技術(shù),無須學習復雜的配置和難懂的指令,運維要求降低,學習成本降低,有效幫助管理人員梳理網(wǎng)絡VLAN范圍,內(nèi)置終端、業(yè)務、安全、支援、候?qū)?、隔離6類職能VLAN,使得入網(wǎng)分權(quán)更加便利化和自動化。