安全解决方案

安全解决方案

       目前国内政府机关、军队、公安、保密部门、科研机构、金融及证券和企事业单位中的网络都具有相当的规模，网络中大量使用计算机及其他网络设备。这些设备带来高效应用的同时，由于自身确实存在着安全风险隐患，应该采用相关网络安全技术、手段来保障整个网络运行的安全。
　　目前单位自身内部网络可以分为以下几种类型：
　　◆保密网：政府机关、军队、公安、保密部门的内部机密安全网络，一般采用专门的网络通道，要求具有绝对的内网隔离度。
　　◆内部专网：政府办公网、金融运营网及各系统重要的实时网络，该种网络一般为内部专用网络，此类网络同外部网络采取物理隔离的方式实现相互独立。
　　◆内部公网：政府机关的普通办公网络、公司企业网，它们通过有限出口接入Internet网络。 （其中许多大型机构已将内部网络组成了广域网络）

OA产品解决问题：
       1、移动设备（笔记本电脑等）和新增设备未经过安全过滤和检查违规接入内部网络。未经允许擅自接入电脑设备会给网络带来病毒传播、黑客入侵等不安全因素；
　　2、内部网络用户通过调制解调器、双网卡、无线网卡等网络设备进行在线违规拨号上网、违规离线上网等行为；
　　3、违反规定将专网专用的计算机带出网络进入到其他网络；
　　4、网络出现病毒、蠕虫攻击等安全问题后，不能做到安全事件源的实时、快速、精确定位、远程阻断隔离操作。安全事件发生后，网管一般通过交换机、路由器或防火墙可以进行封堵，但设置复杂，操作风险大，而且绝大多数普通交换机并没有被设置成SNMP可管理模式，因此不能够方便地进行隔离操作；
　　5、大规模病毒（安全）事件发生后，网管无法确定病毒黑客事件源头、无法找到网络中的薄弱环节，无法做到事后分析和加强安全预警；
　　6、静态IP地址的网络由于用户原因造成使用管理混乱、网管人员无法知道IP地址的使用、IP同MAC地址的绑定情况以及网络中IP分配情况；
　　7、大型网络系统中区域结构复杂，不能明确划分管理责任范围；
　　8、网络中计算机设备硬件设备繁多，不能做到精确统计。

OA产品功能特点：
　　1、内置违规联网功能模块，能够准确探测出非法接入及非法外联计算机设备的"违规联网"行为，并能对上述情况以及对离线的"拨号上网"等行为进行监测并阻断，保证网络中设备做到专机专用；
　　2、可以通过预先设定合法网段，分配合法使用IP范围，此时无需提供外网IP地址，能够独立监测在内部网络中是否存在"违规联网"状况，杜绝监测情况受电信网络设置上的影响；
　　3、对网络中所有的联网设备进行安全管理，自动探测硬件信息及设备使用情况，提供对内存、CPU、硬盘等硬件属性信息变化监视、报警，对网络中计算机的管理更加严格化；
　　4、进行本地计算机静态IP同MAC地址绑定，提供设备IP变化报警；
　　5、可配备多级区域管理器管理模式，支持多个不同区域的统一管理，并提供逐级上报模式；
　　6、灵活多变的客户端注册方式，并可以结合防病毒软件共同安装，使安装过程可不被客户端用户所察觉；

      7、通过安全信息统计分析，能够得到网络中主机运行的不安全因素，快速的定位存在安全隐患的机器，做到安全预警功能；
　　8、能够针对其他各种违规情况对设备进行有效的内网连接阻断；
　　9、以WEB日志方式查看用户信息、设备信息、IP分配情况、网络主机运行进程和报警信息。

OA产品基本构成：
　 内网安全管理系统采用B/S结构设计，前台使用Web浏览方式对用户进行管理和注册，后台通过SQL服务器对用户数据加以统计和存储。 内网安全管理系统分为：数据库环境初始化模块、区域管理器 （RegionManage）、区域扫描器（Regionscan）、注册程序、探头代理程序(用户不可见)、Web主控平台。

                                            

OA系统配置要求：
       Windows 2003操作系统，基本配置： PentiumⅢ 500 CPU，128M以上内存；建议选用配置：Windows 2000操作系统，PentiumⅢ 700 CPU，256M以上内存。 区域管理器、SQLserver数据库、Web主控平台均可在一台服务器上安装，或依据区域划分分别安装。SQLserver数据库，用于内网安全管理建立数据库列表项；IIS服务器提供WEB站点，用于web平台进行系统管理和报警信息调用浏览。

 

展开

申请试用