國家開發銀行終端網絡安全準入管理系統

發布時間:2015-04-09 15:57 作者/來源:聯軟科技 瀏覽量:10967

項目背景

國家開發銀行(國開行)成立于1994年3月,直屬國務院領導。目前在全國設有32家分行和4家代表處。

由于國開行目前使用的網絡安全準入系統存在網絡設備兼容性不足和廠商即將停止支持服務的問題,不僅影響了整體網絡安全水平,而且無法滿足國開行發展需要。為了保障國開行辦公網絡信息系統安全、穩定、高效運行,進一步加強信息資源訪問管理,提高辦公內網計算機機終端抵御信息風險的能力,國開行急需新建一套技術先進、安全性高、兼容性強的網絡準入控制系統。


建設目標

建立一套符合國際、國內標準的,技術先進、安全性高、兼容性強的專業化網絡安全準入系統。

通過該系統進行統一安全策略管理,實現對計算機終端用戶合法身份的檢查認證以及計算機終端防病毒軟件、操作系統補丁等安全有效性檢查,同時規范計算機終端對信息資源的訪問管理。確保接入國家開發銀行內網的終端,是經過授權的,是符合安全要求的,從而達到保障國開行整體網絡安全性的目的,支持國開行的快速發展。


功能及效果

建立了一套終端網絡安全準入管理系統,解決全行的終端設備進行網絡接入時的統一安全管理問題:

(1)防病毒檢查:加強接入網絡的內部終端防病毒軟件檢查,包括是否安裝指定版本和更新時間,支持防病毒軟件多選一的方式進行檢查,防病毒軟件包括但不限于賽門鐵克的SEP、趨勢科技、MaCaffe、瑞星、360殺毒等。

(2)安全加固:加強接入網絡的內部終端所安裝的操作系統補丁檢查及修復,包括指定的補丁和更新時間等。

(3)動態Vlan劃分:根據用戶角色實現網絡訪問權限劃分。

(4)系統高度冗余:網絡安全準入系統保證了高可用性,避免出現斷網等影響到內網網絡訪問。

(5)快速定位:當終端計算機出現安全問題后,可根據問題終端的IP/MAC/主機名等進行快速定位。

(6)加強終端網絡訪問權限管理:限制內網機只能夠通過網絡訪問指定的網絡資源。

(7)加強終端移動外設的管控:限制U口、光驅等移動設備的寫權限控制。

(8)其他相關終端安全準入管理功能。


部署方式

國開行使用802.1x的方式進行網絡安全準入管理系統的部署。

由于網絡安全準入系統關系辦公計算機能否正常接入網絡,系統的冗余性要求較高。為保證在各種情況下出現Radius無法訪問時,內網終端繼續訪問相關網絡資源,故在交換機上配置Critical方案,其能夠滿足以下需求:

?  按照準入系統架構,交換機上應配置5個Radius服務器IP。

?  主Radius無法響應時,交換機應能夠及時將認證數據包發往備Radius進行認證。

?  主Radius恢復后,交換機自動切換回主Radius;

?  主、備Radius Server都無法響應時,交換機應能夠依次嘗試異地的Radius服務器進行準入認證。

?  交換機對每個Radius服務器發送認證請求為2次,每次等待1秒,交換機在完成嘗試所有5個Radius之前,不應把內網機切換進入其他VLAN。

?  所有Radius Server都無法響應時,交換機應將新接入內網機切換至逃生Vlan以保障終端能夠繼續使用內網資源,將新接入的外網終端自動切換至Guest Vlan。

?  任意一個Radius服務器恢復后,交換機應能夠恢復準入認證。


緊急預案

為了確保工作人員能夠在系統出現故障的時候在最快的時間內完成修復。聯軟特別做了詳細且全面的緊急預案。網絡安全準入系統應急操作手冊對每一步都做了最小單元的處理指導,涉及到what、who、how、where、time等等。能夠保證工作人員可以直接對照手冊進行故障排除并完成修復。

全國服務熱線

400-6288-116

聯系我們

Email: [email protected]

深圳市南山區高新區軟件大廈10層1001-1003

服務熱線

400-6288-116

在線咨詢

售前咨詢

售后咨詢

渠道合作

申請試用

公眾號

微信掃一掃
關注公眾號:Leagsoft

返回頂部
本站由XwebCms技術服務
麻将外挂作弊器 百度知道