北信源违规联网-内网安全管理系统-安全管理解决方案.doc

北信源违规联网 -内网安全管理系统 -安全管理解决方案 目前国内政府机关、军队、公安、保密部门、科研机构、金融及证券和企事业单位中的网络都具有相当的规模，网络中大量使用计算机及其他网络设备。这些设备带来高效应用的同时，由于自身确实存在着安全风险隐患，应该采用相关网络安全技术、手段来保障整个网络运行的安全。 目前单位自身内部网络可以分为以下几种类型： ·保密网：政府机关、军队、公安、保密部门的内部机密安全网络，一般采用专门的网络通道，要求具有绝对的内网隔离度。 ·内部专网：政府办公网、金融运营网及各系统重要的实时网络，该种网络一般为内部专用网络，此类网络同外部网络采取物理隔离的方式实现相互独立。 · 内部公网：政府机关的普通办公网络、公司企业网，它们通过有限出口接入 Internet 网络。 （其中许多大型机构已将内部网络组成了广域网络） 产品解决问题： 1、 移动设备（笔记本电脑等）和新增设备未经过安全过滤和检查违规接入内部网络。未经允许擅自接入电脑设备会给网络带来病毒传播、黑客入侵等不安全因素； 2、 内部网络用户通过调制解调器、 双网卡、无线网卡等网络设备进行在线违规拨号上网、违规离线上网等行为； 3、 违反规定将专网专用的计算机带出网络进入到其他网络； 4、 网络出现病毒、蠕虫攻击等安全问题后，不能做到安全事件源的实时、快速、精确定位、远程阻断隔离操作。安全事件发生后，网管一般通过交换机、路由器或防火墙可以进行封堵，但设置复杂，操作风险大，而且绝大多数普通交换机并没有被设置成 SNMP 可管理模式，因此不能够方便地进行隔离操作； 5、 大规模病毒（安全）事件发生后，网管无法确定病毒黑客事件源头、无法找到网络中的 薄弱环节，无法做到事后分析和加强安全预警； 6、 静态 IP 地址的网络由于用户原因造成使用管理混乱、网管人员无法知道 IP 地址的使用、 IP 同 MAC 地址的绑定情况以及网络中 IP 分配情况； 7、 大型网络系统中区域结构复杂，不能明确划分管理责任范围； 8、 网络中计算机设备硬件设备繁多，不能做到精确统计。 产品功能特点： 1、 内置违规联网功能模块，能够完全、准确地探测出非法接入及非法外联计算机设备的 "违规联网 "行为，并能对上述情况以及对离线的 "拨号上网 "等行为进行监测并阻断 ，保证网络中设备做到专机专用； 2、 可以通过预先设定合