文章详细

北京融汇画方助力中国人民解放军某学院业界

软件IC网 / 2015-01-16 12:19:30
中国人民解放军某学院网络应用背景 中国人民解放军某学院是我军培养专门人才的教育机构,该部其网络环境根据相关规定,在本学院网络中的所

中国人民解放军某学院网络应用背景

        中国人民解放军某学院是我军培养专门人才的教育机构,该部其网络环境根据相关规定,在本学院网络中的所有终端均采用手设固定IP地址的形式,教师及学员使用终端电脑可以访问学院内部网络及解放军军网。为提升其现有信息系统管理水平,根据目前网络部署情况,提出以下几点需要解决的问题:

加强网络边界管理

        网络边界接入设备类型较多,包括终端、网络设备、办公设备等。在网络中存在部分不可管理的网络设备、办公设备,需要提高对这些类型设备的管理。最终需要实现所有终端入网都需通过验证,无验证或验证不合格拒绝入网。

提升终端合规化管理

        改变目前终端应用软件安装不可控的局面,按照机构内部终端使用规范,通过自动化的手段强制要求终端安装相应应用(杀毒软件、保密系统等)提升终端自身安全级别。并能够实时获取任一终端的安装列表。

加强终端硬件管理

        所有入网终端的网络信息属性(IP、MAC地址)、设备硬件属性(硬盘序列号)可实现一对一、一对多绑定,保证终端物理信息不被人为修改。

增强故障处理能力

        对于可能产生的终端安全故障能实现快速定位、快速处理。有效减少因突发安全事件而带来的业务中断时间。对于不合法、不合规的终端设备实现封禁,保护网络通信安全。

 \
图1、原有网络环境

部署NAM网络准入管理系统后

 网络边界管理

        兼容各种类型设备入网,实现所有终端入网的合法验证。所有未通过验证的终端可自动实现有效隔离,使其与正常用户网络形成有效网络阻断。并通过告警通知管理员。

 终端合规管理

        通过NAM系统的主机规范设置,为所有入网终端建立安全基线,强制对终端的软件安装情况进行检查。实现“入网必合规,违规不入网”的效果。通过软件指纹技术,有效的确保软件检查的准确性,降低了人为制造软件安装假象欺骗入网的可能性。

 终端硬件管理

        通过NAM系统建立了终端IP-MAC-硬盘序列号的对应关系,实现了任一入网终端的硬件唯一性要求。同时NAM支持IP-MAC-多硬盘序列号绑定,为终端存储设备的升级提供了灵活的选择。

 快速事件处理

        NAM通过与网络设备的联动,实现全网终端的实名化、可视化管理,全面掌握入网终端情况。实现了用户—终端—网络位置的对应关系,实现安全事故发现—定位—处理的流程化体系,真正实现了安全事件快速定位、快速处理。
 

\
图2、NAM解决方案示意图

NAM系统优势

 不改变网络结构的旁路秒级部署

        NAM系统采用的旁路部署模式,对于目前现有的网络结构改变可以实现“零”改变。通过NAM系统特有的网络情景感知技术,在入网瞬间完成对全网终端的基础信息感知,建立在网终端信息表。通过配置自动生成功能,在第一时间实现网络基础配置生成,大大缩短了系统部署时间。

 终端准入管理的全覆盖

        NAM系统支持的无客户端准入模式,实现所有终端的入网合法性验证。同时NAM系统兼容所有新老网络设备,最大程度的实现网络末梢管理,将整个网络完整纳入管理体系。

 丰富的可定制化主机规范

        NAM系统提供丰富的主机规范选项,用户可根据自身安全制度规定,灵活的制定符合本身需求的主机规范检查条目。

 
\
图3


 灵活的IP地址管理

        NAM系统支持IP地址-MAC-交换机端口的对应关系,实现三者之间的互相映射查询,支持IP地址的统一管理和下发,提高了IP地址的整体管理能力

 
\
图4


 灵活的多维策略管理

        借助NAM系统特有的对象标签技术,实现了对于终端、用户、部门安全规则的灵活定义、调用。实现了终端安全规则的多维管理。
 

\
图5


 全网实名制管理

        NAM网络准入管理平台实现了网络实名制管理,使得传统IP网络升级至ID实名制网络。网络中所有IP地址都可通过直观的可视化管理界面,直接定位至终端使用者。
 

\
图6

1.软件IC网遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.软件IC网的原创文章,请转载时务必注明文章作者和"来源:软件IC网",不尊重原创的行为软件IC网或将追究责任;3.作者投稿可能会经软件IC网编辑修改或补充。


阅读延展

地址:北京市海淀区紫竹院路66号赛迪大厦十八层 (100048) 京ICP证041415号 | 京ICP备05039896号-3 | 京公安网备11010802015075

免费服务热线:010-88558864 联系电话:010-88558857 010-88558840 传真:010-88558861

Copyright © 2017 - 2021 softic.com.cn All Rights Reserved 软件IC网 版权所有
1
3