画方科技
政府解决方案
行业需求

政府机关的网络一般包括政务内网和政务外网。按照规定政府机构的下属单位上网均应该统一上联到政府信息中心的互联网出口,但也存在个别政府单位因为工作需要或其他原因拥有单独的互联网出口。政务内网实现与互联网的物理隔离,主要用于传送电子公文、以及不适合通过外网传输的信息,比如政务信息、视频会议等机密信息。政务外网与互联网通过网络安全系统逻辑连接,是办公人员与外面进行信息交流的通道,同时也是政务公开和为民办事的窗口,各单位通过网站对外提供网上服务、受理申请等。

1.未经授权的终端随意接入网络,将会对内网安全带来极大的安全风险和隐患,甚至造成民生信息泄露;

2.对于接入政务网络的终端,其自身的安全性将决定网络的安全性,某些政府信息中心内部已经要求统一安装桌面管理软件、网络杀毒软件等,但无技术手段落实;

3.根据不同部门(单位)工作性质的不同,政府单位往往需要对不同部门(单位)的上网权限进行划分,一般采取交换机ACL方式,运维成本大;

4.缺乏人机对应关系,当安全事件发生后,仅能找到相应的IP/MAC,无法确定使用人或责任人;

5.无法快速对其网络位置、物理位置的定位;

6.人工excel表格管理IP地址方式,手工统计、回收、下发,效率低下且必须持续维护,否则会导致excel表格依据缺失,产生IP地址冲突等安全问题;

7. 非法仿冒行为,如小路由克隆MAC、非法终端仿冒等恶意终端接入网络,由此产生的数据泄露、安全风险等事件无法有效规避。

解决方案

画方网络准入管理系统采用纯旁路部署,不改变网络结构,不修改网络配置,严格遵循对网络“0”影响的基础上,实现网络层准入机制。系统内嵌多种准入原理,如802.1x、HFARP、SNMP、SPAN、SVB、DHCP等,兼容各种网络环境。



方案价值

1、旁路部署,即插即用,快捷部署方式;

2、不修改网络环境、不修改网络配置,对网络0影响;

3、智能化识别,可自动识别终端所属类型,台式机、笔记本、支持全网各种终端的接入管理;

4、灵活性,可根据部门、个人、标签;有客户端、无客户端;终端类型;时间等方式设置入网规则;

5、自动台账管理,一键导出,规避人工统计带来的巨大工作量,提高统计准确率;

6、实现交换机端口与终端MAC、IP、账号、硬盘等信息的自动绑定,避免人工绑定带来的繁琐运维工作;

7、提供可视化的ip地址管理平台,IP地址的分配、使用、未使用、保留等信息一目了然。




© 2024 北京融汇画方科技有限公司     京ICP备12042686号-1               法律声明
© 2024 北京融汇画方科技有限公司
京ICP备12042686号-1

法律声明快捷服务