返回
捍卫者终端准入控制系统

捍卫者终端准入控制系统

ID:33031526

大小:266.96 KB

页数:12页

时间:2019-02-19

捍卫者终端准入控制系统_第1页
捍卫者终端准入控制系统_第2页
捍卫者终端准入控制系统_第3页
捍卫者终端准入控制系统_第4页
捍卫者终端准入控制系统_第5页
资源描述:

《捍卫者终端准入控制系统》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、捍卫者终端准入控制系统•当前内网安全现状提升网络工作效率,增加网络投资收益根据中国社会科学院社会发展研究中心2010年中国5城市互联网使用状况及影响调查报告的结果显示,被访网民使用最多的网络资源是网络新闻(65.9%),而真止用于学习和工作的比例还不到30%o怎样提升工作绩效呢?机密信息外泄,组织蒙受损失组织内部重要资料和秘密资料通过网络的Web、EmaiLQQ和MSN等途径向外散发,或被别有用心的人截获而加以利用,或是进行不当互联网访问而引起组织内部计算机感染木马病毒,加大了组织重要及秘密信息的曝光率,给组织信息安全带来隐患,怎样规避呢?滥用带宽资源,影响正常办公业务当前的互联网存在种

2、类众多的应用,组织成员在使用互联网时更多的是进行娱乐活动,如网络电视、P2P下载等;诸如此类的使用会严重消耗组织的网络带宽,正常业务通讯得不到保障,只能通过增加办公成本來增加带宽,怎样在现有的网速和带宽下改善网络办公条件呢?禁止网络非法行为,但是IT制度无法推行有很多这样的企业,明文规定上班时间不能玩游戏,不能看网络视频,不能使用QQ私人聊天等网络管理制度,也明文规定如果发现将怎样处理。这样的制度怎样才能推行呢?不当网络行为,潜藏法律风险,满足国家82号令调查发现,在日常互联网的使用中,存在以下较为普遍的现象:黄赌毒,不当言论的发表,员工黑客的存在,这些都会给组织带来新的法律风险。我国公

3、安部门严格查禁利用互联网发表反动言论、色情、反政府、邪教等非法活动。•产品介绍A内网准入捍卫者内网准入系统,主要功能是通过软件方式设置可信网络,该可信网络内部互信计算机间可以正常相互访问,非法计算机未经授权不能接入可信网络。可信网络内部终端也不能非法外联非可信网络,通过本系统可以低成本实现内外网软件隔离和终端信息安全防护,对于已经实施内外网物理隔离单位还可以作为终端信息防护的解决方案,防止终端因为非法接入、外联导致泄密。(尧碱客户/iHUB/(客户线)X酿岁访向/”X?/、阻上说內iHUB/汗二r;j/血册/絃沁廉机後置巧筋权机HUB孑6?三(无彼客户竣i_ii捍卫者准入控制系统的

4、基本原理如K:不可见1)接入终端经认证服务器统一认证,方可接入内网,如下图示:,/舌匹牝的计算机k-.加密区普通区2)认证数据存在客户端和认证服务器,进行实时同步更新;3)非法客户端连接合法终端,系统会进行审核,发现不在白名单中或列入黑名单,进行屏蔽,并记录访问日志,从而达到事前控制,事后审计的管理要求;4)当开启阻止模式时,安装捍卫者软件的计算机依旧正常通信,形成合法内网,可以相互访问;没有安装捍卫者软件的计算机不能和他们进行正常连接,不能互相通信;如果某台没有安装软件的计算机需要进入捍卫者软件形成的“内网二那么将这台计算机的IP地址或者MAC地址加入到例外中就可以实现其相互通信。(如

5、下图所示);0置的il•兗机1未装软件的il算机安装软件的计算机服务器不能正常通信正常通信5)当开启非阻模式时,安装软件的计算机之间可以互相连接,互相通信;没有安装软件的计算机和他们也可以互相连接互相通信;如果要让某台计算机和已经安装软件的计算机相互隔离,不能访问,那么就将这台计算机的IP地址或者MAC地址添加到例外屮,这样就可以实现相互阻断,但是这台计算机和未安装软件的计算机还是相通的。(如下图所示)。未装轶件的计算机例外设置的il算机安装软件的il算机机正常通信正常通信6)通过软件可以对计算机的IP和MAC进行绑定。B外网准入(上网行为管理)智能追溯系统防火墙策略,过滤策略,数据丢包

6、策略可以迅溯流量限制策略,流量优先级策略,并发连接数策略,网络访问速度慢可以追溯内网性能,internet性能、应用服务器性能,网络故障、网络性能可以追溯系统性能,终端违规准入策略等,一切町以追溯❾斷缙娴箔不能访问及访iiMt的匣因,走位到流蛋竇理竜隔、防火MJ第歸…冒粧溯离级ifi旳旨能追溯记剥娟丢包B!因舷用协议逼IP:端口目的IP:*口详堀02-2409:57:54tritonSte发轉迥窸HTTP192.168.10.115:18816119.75.220.13:8002-2409:57:33WtrltongfaHTTP192.168.10.115:18816119.75.220

7、.13:80宣看02-2409:57:23*/tritong包发殆过瑟HTTP192.168.10.11S:18816119.75.220.13:8002-2409:57:18Vtriton^包发轲迥遽HTTP192.168.10.115:18816119.75.220.13:80亘召02-2409:57:12发姑过逵HTTP192.168.10.115:18816119.75.220.13:8002-2409:57:070/tri

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。