政府內網網絡安全

長期以來,政府行業搭建網絡安全體系多側重于防火墻等及網絡邊界防御,其安全設施大多集中于機房及網絡入口處,這些設備雖然堵住了來自網絡外部的威脅,但對來自內部的安全風險卻無能無力。有調查顯示,超過80%以上的安全威脅來自組織內部,如果缺乏行之有效的內網安全體系,再為固若金湯的城池也會因內部危機紛起而變得不堪一擊。

“政府部門的內網系統中往往有大量的機密資料,然而許多機密資料在內網中無法得到保護,工作人員可以隨意復制拷貝甚至傳播機密資料。”

雖然在政府行業中都對不同級別的網絡之間配置了防火墻,但是防火墻只能防外不防內,可疑人員可以繞過防火墻、或騙過防火墻進入單位內部,或內部人員直接對服務器系統通過網絡實施各種攻擊。因此,既能延續內網信息共享、又能保證內部機密資料安全的內網安全系統開始受到越來越多政府行業用戶的關注和重視。

   政府內網安全面臨的威脅來自多個方面:最典型的就是病毒、黑客,以及靠竊取機密牟利的“內鬼”。病毒是最直接、最常見的威脅。由于政府單位的電腦保存了重要的機密信息,如果感染了病毒,造成的事故小到某臺電腦變慢,大到整個內網不能正常工作,甚至泄露國家秘密,造成嚴重的經濟損失。

政府內網終端的安全監控與管理一直是個難點,特別是終端在接入與自身健康性、跨區域訪問、終端上運行的文件等都會對信息網絡帶來極大的威脅,本文從主機單點防護、邊界訪問控制等角度,采用互聯互通的技術,來有效監控終端的訪問行為,提升終端的安全性。

  方案背景

  本方案根據某省電子政務安全建設中提出的“終端安全管理需求”而編寫。針對典型政務網絡,特別是終端在接入、自身健康性、跨區域訪問、終端上運行的文件安全、內網終端在訪問內網服務器和互聯網過程中的安全監測與控制問題。

  安全需求

  O 非法接入終端帶來的安全問題

  缺少對便攜終端或網絡設備接入網絡行為的有效監控措施,導致網絡或系統遭到入侵與攻擊;終端攜帶的病毒將直接對信息網絡造成破壞;非法終端還將發布ARP欺騙等數據包,引起網絡的癱瘓等。

  O 終端自身安全帶來的安全隱患

  當終端沒有安裝防病毒軟件或未及時更新病毒特征庫,終端操作系統補丁未及時更新等,這些安全問題將導致病毒在網絡中的傳播,嚴重的也將導致交換機的負荷過重而癱瘓。

  O 終端跨越區域訪問中帶來的安全問題

  政務網絡中,普遍將各業務系統及服務器部署在相同安全域內,以保障內部業務應用的安全,在策略上限制互聯網用戶不得直接訪問內部服務區,并且內部服務區也不接受互聯網的訪問,但是由于終端即可以訪問互聯網,也可以訪問內部服務區,那么當終端同時訪問互聯網和內部服務區時,終端可能被黑客或病毒當成跳板,在政務網絡與互聯網區交換數據,將導致重要業務服務受到攻擊。

  O 終端緩存的文件造成泄密

  內網終端在進行日常操作的過程中,往往在本地緩存了很多重要文件,那么當終端在訪問互聯網的時候,這些緩存在本地的文件,在沒有采取任何訪問措施的時候,也將會成為互聯網攻擊者的目標,造成信息的泄密。

  設計思路

  針對以上問題,mdcsoft從可信的角度,綜合采用MDCSOFT DES以及防火墻技術,通過技術間的互聯互通,實現政務網絡的“分層防護、縱深防御”能力。

  方案設計

  在內網終端外訪之前,先通過安裝在內網終端上的防護代理進行健康性檢查,并以此為依據,做為判斷是否可進行下一步操作的關鍵,終端防護代理將檢查的內容包括:

  n 終端系統補丁更新情況

  n 終端系統防病毒系統安裝情況

  n 終端系統防病毒系統防護強度

  n 終端系統違規或惡意軟件

  n 終端系統非法的進程

  利用技術間的互聯互通特性,對檢查中健康性未達標的終端,將借助防火墻控制器網絡與資源訪問能力。通過技術間的整合來實現有效的內網終端安全控制,實現以下的部署方案:

  內網終端安全控制解決方案示意圖

  方案效果

  通過技術間的互聯互通實現以下的安全建設效果:

  n 解決了終端非法接入的問題

  n 解決了終端健康性帶來的威脅問題

  n 解決了同時訪問互聯網和內網的安全問題

  n 實現了對重要文件的保護

  n 提高內網終端的自身安全級別

能夠有效的檢測和防御新型威脅,保證網絡的健康高效運行,改善和保障了整體網絡應用的服務質量,是之前部署的防火墻、IPS等安全設備的有效補充,最終為網絡中的用戶提供主動式的、智能化的、可視化的局域網安全管理服務,使得網絡管理員能夠輕松的預防、防御網絡中的威脅,保證自己的網絡運行效率,為局域網安全管理提供有力的武器,達到預防能力強、防御全面化、響應速度快的局域網信息安全管理的總體目標。

   MDCSOFT的安全產品與解決方案涵蓋:網絡入侵檢測/保護系統、遠程安全評估系統、抗拒絕服務攻擊系統、安全審計系統、內網安全管理系統和網絡異常流量監測系統,以及政府、軍隊、企業網應用安全、城域網安全和電信城域網安全等多種針對各行業的解決方案。

咨詢熱線400-061-0911 Emal:[email protected]
(如有意向可與客服與工程師進一步咨詢溝通根據您的需求和現狀制定合適您的最佳解決方案)

在線客服
广东快乐十分今天开奖