朗通网络接入控制系统NACP解决方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
山东朗通网络接入控制系统
解决方案
目录
一、面临的挑战 (2)
二、产品必要性 (4)
三、产品概述 (6)
四、产品特色 (8)
4.1先进、灵活的准入技术 (8)
4.2多重身份鉴别方式组合验证,保证身份信息可靠性 (9)
4.3细粒度网络访问权限控制 (11)
4.4国家信息安全等级测评库 (12)
4.5自主快速一键智能修复 (16)
4.6内嵌超大弱口令测评库 (16)
4.7全面安全审计、智能分析网络安全系数 (17)
4.8在线安全测评、无需客户端程序 (20)
4.9智能负载均衡、双机热备 (21)
4.10融合云计算技术,保障超大网络级联管理 (21)
五、设备选型 (23)
六、产品报价 (23)
七、荣誉资质 (25)
八、典型客户 (26)
集团企业 (26)
科研院所 (26)
服务业企业 (26)
一、面临的挑战
随着网络环境愈发复杂,企业都非常重视其信息化建设。并且,近年来企业网络负责人也愈发发现,如何使内网更加安全已成为一个十分重要的课题。当前,我国已建成规模宏大、覆盖全国的信息网络,国家重要信息网络和信息系统,已成为支撑国民经济和社会发展的重要基础设施。与此同时,单位重要网络和信息系统仍存在一定安全隐患和漏洞,不断遭受来自各方面的威胁。
1.不能实现实名制入网,无法知道当前有哪些人在上网。
2.外来设备接入网络,很难做到及时发现并对其进行控制。
3.内、外网隔离的网络环境下,终端用户非法外联频发。
4.个别中毒电脑,接入网络后,感染同一网络电脑,导致病毒大面积爆发。
5.IP/MAC资源管理难,无法做到有效管理,乱改私改IP/MAC的事时有
发生。
6.现有的补丁系统易用性和强制性太差,无法及时地将补丁打到每一个电
脑上。
7.终端用户的电脑水平参差不齐,现有的安全软件无法满足终端对安全越
来越高的要求。
8.网络环境复杂,一般的安全准入产品很难适应。
上述网络安全问题,制约了信息化建设的快速发展。
同时,行业特性决定网络环境、安全需求。企业的工作特性使其网络环境趋向复杂化,既有内部网络工作平台,也有内、外网之间的数据流动。其终端接入设备更是五花八门,从单核老型号台式计算机,到笔记本电脑、手机等新型移动接入设备,难于进行统一管理。同时当前多样的网络接入方式,如3G、手机拨号、WiFi等,也让以往通过拔掉网线实现绝对网络隔离的方法受到挑战,加之人员、环境的复杂性,都使得企业信息主管难以对网络进行有效、高效的管理。
二、产品必要性
我国的电子政务信息化正处在一个建设的快速发展阶段,尤其是跨行业、跨部门、跨地域的大型信息系统的建设,对政务公开、信息共享、加强监管、提高效率非常有利。目前,我国已建成规模宏大、覆盖全国的信息网络,国家重要信息网络和信息系统,已成为支撑国民经济和社会发展的重要基础设施,为了保障我国重要信息网络和信息系统的安全,党中央、国务院及国家有关部门做出了一系列重大决策和部署,出台了一系列政策文件,制定了一系列标准规范。
2004年9月17日,公安部、国家保密局、国家密码管理委员会办公室、国务院信息办下发了《关于信息安全等级保护工作的实施意见》,明确了信息安全等级保护的重要意义、原则、基本内容、工作职责分工、要求和实施计划。2007年6月22日,四部门又下发了《信息安全等级保护管理办法》,进一步确定职责分工,明确了公安机关负责全面工作、国家保密工作部门负责涉密信息系统、国家密码管理部门负责密码工作、国务院信息办负责的管理职责和要求。涉及国家秘密的信息系统应当依据国家信息安全等级保护的基本要求,按照国家保密工作部门涉密信息系统分级保护的管理规定和技术标准,结合系统实际情况进行保护。
《信息安全等级保护管理办法》(公通字 [2007]43号) 、《信息安全技术信息系统安全等级保护技术要求》(GB/T 22239-2008)
等级保护明确规定,在边界完整性检查、主机安全、身份鉴别、安全审计、数据安全与备份恢复等几个方面明确规定了必须对内网终端计算机应采取安全管理、准入控制管理、非法外联控制、身份认证、安全审计管理、文件加密保护、介质管理、资产管理等相关措施。
中央保密委员会于2004年12月23日下发了《关于加强信息安全保障工作中保密管理若干意见》明确提出要建立健全涉密信息系统分级保护制度。2005年12月28日,国家保密局下发了《涉及国家秘密的信息系统分级保护管理办法》,同时,2010年10月1日实施的新《保密法》也增加了网络安全保密管理的条款。随着《保密法》的贯彻实施,国家已经基本形成了完善的保密法规体系。 《涉密信息系统分级保护管理办法》、《涉及国家秘密的信息系统分级保护技术要求》(BMB17-2006)
分级保护明确要求,用户进入涉密信息系统前,系统首先要对用户的身份进行认证,并且要对经过身份鉴别的合法用户按照“最小授权原则”对其访问系统资源的权限进行限制。
三、产品概述
朗通网络接入控制系统(简称朗通NACP)结合国家公安部信息安全等级保护、国家保密局涉密网络分级保护政策要求以及企业、企事业单位网络安全管理需求,以终端安全等级测评为理念,遵循网络防护和终端安全并重原则,开发的全新一代专注与企业电子政务网和涉密内网的信息安全管理系统。产品整体采用B/S架构,规避传统网络管理系统需要大量安装客户端程序,多系统兼容性差,用户体验效果差等问题。
朗通NACP采用安全等级和工作流程化产品理念,对接入网络终端设备进行物理设备、网络安全、系统安全和操作应用安全四大方面的安全测评与智能修复,确保接入网络计算机的安全,保障整体网络安全性。产品向终端用户提供简单快速的入网流程,终端用户注册的个人信息被系统审核通过后,即可获得指定的网络资源访问权限。
朗通NACP系统遵循三权分立,最小授权管理原则,对特权用户权限进行分离,分为系统管理员、系统操作员和安全审计员,系统管理员只能对系统进行维护,系统操作员只能进行终端用户管理,安全审计员只能维护管理操作审计信息,通过三权分立确保审计数据的安全,避免审计数据受到未预期的删除、修改或覆盖等操作。