中文字幕三区_久久免费精品十八_videosgrati最新欧美另类_日韩福利午夜无码免费_很色很黄无遮挡免费视频_国产成人剧情在线三级_中文字幕乱码视频22_亚洲国产成人AV_打扑克直播下载软又疼又叫_欧美极品一级黄a色v精品观看

客戶名稱：XX省工商行政管理局
所屬行業(yè)：政府機(jī)構(gòu)
客戶簡(jiǎn)介：
XX省工商行政管理局是主管XX省市場(chǎng)監(jiān)督管理和行政執(zhí)法工作的省級(jí)政府直屬機(jī)構(gòu)，包括省局、9個(gè)地市市局和50多個(gè)縣局，各級(jí)通過實(shí)行垂直管理,形成覆蓋全省的工商管理系統(tǒng)。主要職能是：主管全省工商企業(yè)登記注冊(cè)工作，依法確認(rèn)各類經(jīng)營(yíng)者的主體資格，監(jiān)督管理或參與監(jiān)督管理各類市場(chǎng)，依法規(guī)范市場(chǎng)交易行為，保護(hù)公平競(jìng)爭(zhēng)，查處經(jīng)濟(jì)違法行為，取締非法經(jīng)營(yíng)，保護(hù)正常的市場(chǎng)經(jīng)濟(jì)秩序。
應(yīng)用背景：
近年來，隨著XX省工商局信息化建設(shè)的不斷發(fā)展，門戶信息網(wǎng)等業(yè)務(wù)系統(tǒng)逐漸上線運(yùn)行，工商局內(nèi)各部門的日常辦公也越來越離不開網(wǎng)絡(luò)。與此同時(shí)，用戶非受控接入帶來的安全隱患也隨之產(chǎn)生，給內(nèi)部網(wǎng)絡(luò)辦公管理帶來了不小的麻煩。為了更好的開展電子政務(wù)和網(wǎng)上交易的監(jiān)督管理機(jī)制，保證工商局內(nèi)部網(wǎng)絡(luò)的安全、高效運(yùn)作，XX省工商網(wǎng)絡(luò)部門決定采用終端用戶準(zhǔn)入控制的方案，針對(duì)接入內(nèi)網(wǎng)的終端進(jìn)行安全認(rèn)證。
內(nèi)網(wǎng)安全風(fēng)險(xiǎn)：

o    外來終端隨意接入

由于工作需要，外來的人員攜帶的筆記本電腦經(jīng)常需要接入網(wǎng)絡(luò)中，若接入的設(shè)備對(duì)內(nèi)網(wǎng)進(jìn)行嗅探、抓包等攻擊可以很容易的獲取網(wǎng)絡(luò)中明文傳輸?shù)男畔ⅲ由贤鈦碓O(shè)備如果攜帶病毒，很可能通過內(nèi)網(wǎng)傳染給其他終端，造成網(wǎng)絡(luò)大面積感染，后果不堪設(shè)想。

o    補(bǔ)丁問題安全隱患

   大部分員工對(duì)打補(bǔ)丁以提高安全防護(hù)的認(rèn)識(shí)不足。 據(jù)現(xiàn)場(chǎng)調(diào)研，終端補(bǔ)丁未打或未打全現(xiàn)象在局內(nèi)員工電腦中十分普遍，加上終端處于內(nèi)部網(wǎng)絡(luò)環(huán)境之中，無(wú)法通過WSUS等服務(wù)器在網(wǎng)上打補(bǔ)丁，使補(bǔ)丁安全規(guī)范一直無(wú)法落到實(shí)處。這樣不僅容易給不法分子留下后門，一旦遭遇病毒或木馬攻擊，終端設(shè)備將成為威脅來源和風(fēng)險(xiǎn)的跳板，對(duì)內(nèi)部網(wǎng)絡(luò)形成巨大的安全隱患。

o    移動(dòng)介質(zhì)濫用

   內(nèi)部網(wǎng)絡(luò)雖然從物理上隔絕與Internet的聯(lián)系，防止遭到外部網(wǎng)絡(luò)上病毒和黑客的攻擊。但是還是能夠從一些移動(dòng)介質(zhì)（如U盤、移動(dòng)硬盤等）中感染病毒。特別是一些別有用心的人，將很輕易地把重要文件、機(jī)密數(shù)據(jù)等通過移動(dòng)介質(zhì)拷到網(wǎng)絡(luò)外部造成泄密，從而給企業(yè)、和政府部門造成重大損失。

o    終端行為無(wú)法審計(jì)、告警

終端的一些行為常常會(huì)無(wú)意識(shí)的對(duì)網(wǎng)絡(luò)安全造成影響。而管理員往往缺乏及時(shí)有效的手段，準(zhǔn)確快捷的掌握每個(gè)終端的運(yùn)行狀況，如終端對(duì)一些文檔的讀寫、U盤對(duì)文件的復(fù)制、修改，郵件的發(fā)送和接受等均缺乏一個(gè)方便直觀的審計(jì)平臺(tái)。除此之外一些威脅行為也無(wú)法得到快速的定位。
建設(shè)需求：
準(zhǔn)入控制：用戶接入時(shí)自動(dòng)啟動(dòng)登錄界面對(duì)入網(wǎng)設(shè)備和人員進(jìn)行認(rèn)證，只有通過了帳號(hào)密碼認(rèn)證并且安裝了多維終端安全管理平臺(tái)客戶端的設(shè)備才允許接入網(wǎng)絡(luò)；準(zhǔn)入控制技術(shù)采用802.1x，平臺(tái)必須具備逃生功能，在宕機(jī)后可以緊急放開；
桌面管理：對(duì)網(wǎng)絡(luò)中的IP進(jìn)行統(tǒng)一管理，包括使用者、所屬部門、地址綁定、是否通過驗(yàn)證以及添加可信等；軟硬件資產(chǎn)管理，保障資產(chǎn)的安全；軟件分發(fā)，對(duì)工商業(yè)務(wù)系統(tǒng)的軟件進(jìn)行統(tǒng)一升級(jí)；移動(dòng)介質(zhì)U盤管理，所有內(nèi)網(wǎng)中使用的U盤必須經(jīng)過注冊(cè)才能使用，且?guī)С鰞?nèi)網(wǎng)后無(wú)法使用；黑白程序策略，對(duì)特定的軟件如暴風(fēng)影音和其他游戲軟件等在上班時(shí)間予以禁止使用。
 
應(yīng)用規(guī)模：
　　終端用戶達(dá)到12000多點(diǎn)，運(yùn)用規(guī)模龐大。包括全省范圍省市縣三級(jí)各工商局的內(nèi)部辦公網(wǎng)中的臺(tái)式機(jī)、移動(dòng)接入設(shè)備和打印機(jī)，涉及的運(yùn)用包括辦公網(wǎng)絡(luò)、OA系統(tǒng)和各工商業(yè)務(wù)系統(tǒng)。
網(wǎng)絡(luò)環(huán)境：
網(wǎng)絡(luò)中的交換機(jī)品牌眾多，包括華三、銳捷等，型號(hào)也不盡相同。此外接入層中還有D-link等非網(wǎng)管的傻瓜交換機(jī)，需要根據(jù)不同環(huán)境和設(shè)備做一定的配置調(diào)整和升級(jí)，這給全網(wǎng)的規(guī)范化管理帶來了不小的困難。
解決方案：
為保證最高安全性和對(duì)網(wǎng)絡(luò)環(huán)境的兼容性，盈高科技為本次項(xiàng)目提供的方案采用了AMC做為radius服務(wù)器，在接入層配置802.1x的部署方案，與H3C S5120、RG S2126等系列交換機(jī)配合，提供準(zhǔn)入控制，有效防病毒、補(bǔ)丁自動(dòng)升級(jí)等，保證高安全，并且能夠兼容網(wǎng)內(nèi)極其復(fù)雜的交換機(jī)環(huán)境。同時(shí)，部署一套DSM桌面管理平臺(tái)，與AMC進(jìn)行聯(lián)動(dòng)，對(duì)入網(wǎng)設(shè)備的行為進(jìn)行統(tǒng)一管理，對(duì)非法用戶的上網(wǎng)行為進(jìn)行審計(jì)，對(duì)異常流量進(jìn)行實(shí)時(shí)的流量分析。