百盛TPN政府单位网络安全解决方案

用户需求：在经济和信息全球化迅猛生长的大配景下，电子政务已经成为提升一个国家或地域综合竞争力的主要因素之一。因此，建设电子网络政府、推动电子政务生长，已经成为电子信息手艺应用到政府治理的一定趋势。电子政务也必将在经济社会生长中施展主要的作用。

可是以Internet网为主体的信息高速公路的迅猛生长，正以亘古未有的速率和能力改变着人们的生涯和事情方式，我们真正处于一个“信息爆炸”的时代。一方面，Internet网使得人们能够跨越时空的限制，为学习、生涯和事情带来空前的便利；另一方面，面临信息的汪洋大海，人们往往感应无所适丛，泛起“信息迷向”的征象。特殊是，Internet网是一个无国界的虚拟信息社会，现实社会中的种种问题都市在Internet网上通过电子手段予以重现，信息犯罪愈演愈烈。网络宁静问题变得越来越主要。信息宁静问题不仅仅涉及到国家的经济宁静、金融宁静，还涉及到国家的国防宁静、政治宁静和文化宁静。

网络中国ＴＰＮ政府单元网络宁静解决方案特点：

1.提升政府内网宁静性和可用性

针对前面需求中提到的内网宁静性面临的几个问题，TPN系统都有详细的解决方案，下面划分先容：

（1）提防无意识由内部员工引入的宁静风险

基于“主机风险评估”的“准入控制手艺”是安达通在全网行为治理系统中接纳的先进手艺。

全网行为治理系统会对接入内网的主机举行周全的主机宁静评估，若是发现主机上存在宁静威胁或未到达该接入网络要求的宁静级别（如：没有启用杀毒软件、防火墙、或者杀毒软件没有实时更新病毒库等），则不允许该主机会见外网；通过该手艺可以确保那些疏于提防的内网主机不能容易上网，制止将Internet上的木马、病毒等风险带进内网；也不会使带有宁静风险的主机将风险通过VPN隧道带进公司内网，从而确保整个网络平台的宁静可信。

准入控制手艺的引入，网络治理职员将不在由于员工不安装杀毒软件、不实时安装系统补丁而烦恼，他们都市自动去安装，由于没有运行杀毒软件、没有打补丁将无法使用任何网络资源。

（2）员工实名认证，制止非法接入

TPN系统将凭据所有正当用户主机，天生一个“可信域”；其他用户则被视为“非可信”。可信主机内存放一个只包罗所有可信主机的ARP缓存表，以是只能会见可信用户，或凭据计谋会见网络资源和VPN资源；而非可信的主机将被视为“非法接入”，无法和政府网络中的正当可信主机举行通讯（纵然在统一交流机下），更不能上网。TPN系统还能够自动识别、定位和记载非法接入主机的网络会见行为。

TPN网关支持多种用户认证方式，包罗：用户名＋口令、数字证书、USBKEY等。

（3）虚拟VLAN手艺限制内部职员越权会见

虚拟VLAN功效支持在局域网中划分逻辑VLAN，在不投入其他硬件装备（如：支持VLAN的交流机）的条件下，知足差别宁静品级或差别组的用户举行逻辑隔离的需求。

例如：虚拟VLAN功效可以把财政、人事等主要单元的主机单独隔离到一个虚拟VLAN，这样就在不增添分外投入的情形下，确保主要资料的宁静。

（4）提防内网病毒泛滥，确保网络稳固可靠

ARP诱骗一样平常有伪造ARP请求，伪造ARP广播和伪造ARP应答三种机制，将会造成受骗主机无法上网或者诱骗和截获通讯数据的恶劣影响。TPN的防ARP诱骗功效，是在主机上岸TPN系统后，在可信域中公布该可信IP/MAC表，使所有主机的中心层驱动绑定真实的IP/MAC列表，使ARP诱骗无空可钻。同时TPN网关举行定期的ARP诱骗检测，以保证内网的稳固性和可用性；TPN系统的主机微引擎CTE也会自动检测ARP诱骗并自动报警和上报网关，如图所示。

红色代码、打击波等洪流病毒的发作，将会使中毒主机在短时间内发送大量数据包文，严重影响网络和其他主机的正常通讯。TPN系统并不是针对某种病毒的代码特征举行阻断和剖析，而是专门针对主机行为模式的流量异常检测和对网络洪流发作的判断。

洪流病毒发作定位功效，是TPN主机威胁引擎在每台主机上开启剖析和统计ICMP/TCP及UDP数据报文的功效；凭据对数据协议报文和网络行为的剖析和判断。若是在一准时间内凌驾了预先设定的洪流流量阀值或切合特定的攻击特征，将会立刻阻断本主机的所有网络通讯，并同时向网关报警，以便使网管员第一时间获知洪流病毒发作点；而该主机的网络会见也会被阻断，不允许其举行网络通讯直到威胁清除。

 1/2    1 2 下一页 尾页