可信终端系统介绍
- 格式:ppt
- 大小:317.00 KB
- 文档页数:19


捍卫者内网准入控制系统内网安全的一个理念就是,要建立一个可信、可控的内部安全网络。
内网的终端构成了内网90%以上的组成,当之无愧的成为内网安全的重中之重。
因此内网安全的重点就在于终端的管理.管理终端,建立一个可控的内网,至少需要完成以下基本问题的处理:一、非法接入内网问题公司内网连接着众多的服务器和终端,运行着OA、财务、ERP 等众多系统和数据库,未通过认证的终端如果随意接入内网,将使这些服务器、系统和重要数据面临被攻击和窃取的危险。
二、非法外联问题通常情况下,内网和外网之间有防火墙、防病毒墙等安全设备保障内网的安全性,对于保密网络,甚至是要求与外网物理隔绝的。
但如果内部人员使用拨号、宽带、GPRS、CMDA等方式接入外网,使内网与外网间开出新的连接通道,外部的黑客攻击或者病毒就能够绕过原本连接在内、外网之间的防护屏障,顺利侵入非法外联的计算机,盗窃内网的敏感信息和机密数据,造成泄密事件,甚至利用该机作为跳板,攻击、传染内网的重要服务器,导致整个内网工作瘫痪.而内部人员也可利用不受监管的非法外联发送或泄漏公司的商业秘密。
三、 使用者上网行为问题很多公司员工经常使用QQ 、MSN 之类的进行聊天,使用迅雷之类的软件P2P 下载,或上网观看视频,会造成工作效率低下、公司带宽被占用的情况。
还有员工登录论坛留言发帖,可能发表非法或恶意信息,使公司受到相关部门的处罚或名誉受损等。
➢ 基于安全准入技术的入网规范管理产品➢ 基于非法外联接入的入网规范管理系统➢ 基于可信域认证的内网管理系统➢ 计算机终端接入内外网的身份认证系统➢ 软件及硬件单独或相互联动的多重管理方式接入身份验证合法安全合规性检查合规分配权限入网是是拒绝接入否修复否产品功能●可信域终端接入管理●未通过认证终端接入访问受限●支持USB KEY作为可信凭据●完整的准入审计记录●可与AD域服务器或LDAP服务器相结合认证●黑白名单两种方式进行终端访问管理●支持级联模式部署。
XX学校信息网络安全提升——零信任访问控制系统与终端安全管理系统项目建设需求说明一、技术要求(一)项目概况随着学校数字化改革工作推进,终端用户访问控制与安全管理日益成为需迫切解决的问题。
本项目主要以学校师生用户不同数字身份为中心,依据安全可控的零信任访问控制机制,根据用户数字ID身份分配不同访问权限;适配PC端、移动端、钉钉、微信、自建App等多种终端,提供教学信息系统、管理信息系统、数字资源服务(知网、维普等)等多种资源访问形式,同时支持HTTPS代理和SSL访问隧道,针对B/S、C/S结构应用提供加密隧道传输。
用户在校内、校外访问相关资源权限统一,访问模式一致,体验感受良好。
学校目前在校生1.1万人,教职工1000人、学生数1.2万人规模,学校数字校园访问峰值出现在每学期选课阶段。
供应商应有类似项目经验,零信任访问方案在满足设备技术参数的基础上,应满足学校实际工作需要,特别是对选课高峰期应提供解决方案,有效满足学校选课需要。
按照数字经院设计规划,配合学校完成用户身份资源融合,投标方案应提供实现自动化分配用户资源权限,可视化展现系统管理数据等能力。
同时,结合用户实时的身份信息、终端环境信息和应用敏感度,能实现对不同安全要求的应用,以及不同范围的用户进行不同安全力度的应用准入,实现动态的访问控制。
提供自适应身份认证安全机制,如当用户访问使用弱密码时需进行增强认证,当用户在异常时间段登录时需进行增强认证,当用户在异地登录时,必须进行增强认证,降低被攻击入侵的风险,最终达到安全和体验最佳平衡。
零信任访问控制系统含零信任控制中心和零信任安全代理网关,实现“流量身份化”和“动态自适应访问控制”,提供网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景智慧经院应用安全访问需求。
终端安全管理系统在原有EDR平台授权的基础上,对终端授权数量进行扩容。