桌面系統(tǒng)升級準(zhǔn)入控制系統(tǒng)必要性_第1頁
桌面系統(tǒng)升級準(zhǔn)入控制系統(tǒng)必要性_第2頁
桌面系統(tǒng)升級準(zhǔn)入控制系統(tǒng)必要性_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

騰域科技建立準(zhǔn)入控制系統(tǒng)必要性一、 部署準(zhǔn)入控制系統(tǒng)必要性隨著行業(yè)信息化的飛速發(fā)展,業(yè)務(wù)和應(yīng)用完全依賴于計算機網(wǎng)絡(luò)和計算機終端。但是近幾年網(wǎng)絡(luò)安全事件頻繁發(fā)生,各種蠕蟲病毒(如“沖擊波”、“震蕩波”等)、木馬、間諜軟件利用系統(tǒng)漏洞傳播不斷爆發(fā),黑客利用各種手段盜取單位數(shù)據(jù),嚴(yán)重影響單位業(yè)務(wù)正確運營,甚至導(dǎo)致網(wǎng)絡(luò)與系統(tǒng)癱瘓、重要信息泄密。而傳統(tǒng)的安全技術(shù)與方案在網(wǎng)絡(luò)邊界防護方面不夠全面,僅僅依靠在終端電腦上安裝防病毒軟件,在網(wǎng)絡(luò)出口處部署防火墻、入侵檢測系統(tǒng)已經(jīng)無法應(yīng)對變化無窮的網(wǎng)絡(luò)攻擊;移動電腦設(shè)備隨意接入,網(wǎng)絡(luò)邊界安全產(chǎn)品形同虛設(shè);安全管理無法有效落實,安全策略無法有效執(zhí)行,僅僅依靠安全意識提高、安全技術(shù)的培訓(xùn)無法解決存在的問題。對于醫(yī)院來說,邊界防護方面主要面臨以下問題:系統(tǒng)內(nèi)的終端數(shù)量多、分布廣,網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,管理平臺的建立和部署面對諸多困難,并且對入網(wǎng)終端的合法性無法確認(rèn),非法計算機可以隨意接入單位網(wǎng)絡(luò),給單位的業(yè)務(wù)數(shù)據(jù)帶來風(fēng)險。入網(wǎng)后的終端訪問權(quán)限無任何限制,可以隨意訪問業(yè)務(wù)系統(tǒng)服務(wù)器,造成安全風(fēng)險。入網(wǎng)終端本身存在安全漏洞,可能將病毒引入內(nèi)網(wǎng),造成大面積病毒爆發(fā)。入網(wǎng)后的終端可能直接或間接的造成網(wǎng)絡(luò)后門,使內(nèi)網(wǎng)暴露在互聯(lián)網(wǎng)上,產(chǎn)生極大的安全隱患,給黑客建立了通道。用戶可以隨意卸載醫(yī)院部署的管理軟件終端,管理人員缺乏強制性手段限制。二、 GTMA準(zhǔn)入控制方案簡述智能網(wǎng)全6.0集成平臺硬件設(shè)備作為安全網(wǎng)關(guān),對每一個試圖進入網(wǎng)絡(luò)的終端實施合法性認(rèn)證——檢查其是否已經(jīng)安裝終端準(zhǔn)入管理軟件平臺的客戶端。如果不符合該條件將被阻斷,以此作為第一道合法性檢測機制。然后對于應(yīng)該安裝騰翼科技客戶端但尚未安裝客戶端的終端以網(wǎng)頁重定向的方式提供遠(yuǎn)程自動安裝客戶端。圖部署示意圖重定向的頁面如下:圖重定向頁面通過接入管理功能在網(wǎng)絡(luò)中建立計算機網(wǎng)絡(luò)通訊的可信任集合,只有可信集合內(nèi)的計算機才可以互相通訊。這樣就規(guī)定了網(wǎng)絡(luò)中客戶端機器訪問網(wǎng)絡(luò)范圍。對于未在可信集合內(nèi)的計算機或是外來計算機(未安裝客戶端軟件的計算機)無法與可信集合內(nèi)的計算機通訊。對于網(wǎng)絡(luò)中存在一些重要的服務(wù)器,這些服務(wù)器上無法安裝客戶端軟件,可通過手動方式將服務(wù)器也添加到可信集合管理中來。保證客戶端機器與重要服務(wù)器能夠正常通訊。三、 方案特色部署簡單,適用于任何網(wǎng)絡(luò)類型,無需網(wǎng)絡(luò)設(shè)備支持或修改網(wǎng)絡(luò)配置。自動檢測入網(wǎng)計算機是否安裝客戶端程序,如果未安裝則立即阻斷通信,禁止其訪問網(wǎng)絡(luò)。根據(jù)終端入網(wǎng)的前、中、后實際使用過程,進行的全方位、全過程的準(zhǔn)入管理。準(zhǔn)入系統(tǒng)提供的網(wǎng)頁重定向機制和客戶端相結(jié)合,使得準(zhǔn)入控制系統(tǒng)可以適用于各種網(wǎng)絡(luò)環(huán)境。支持針對終端進行訪問權(quán)限控制??梢源┩覆豢删W(wǎng)管的路由器,對路由器下接入的終端進行準(zhǔn)入控制可以控制終端之間的通信。四、 預(yù)期效果強制要求醫(yī)院計算機安裝終端管理系統(tǒng)客戶端,如果不安裝,該計算機不能接入網(wǎng)絡(luò)。禁止任何人將自己的計算機接入單位網(wǎng)絡(luò)。建立可信區(qū)域集合,只有在此區(qū)域內(nèi)的計算機才可以互相通信,否則不能通信。和智能網(wǎng)全控制平臺相結(jié)合,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論