永利402线路

政府行业网络准入解决方案
背景需求
政府机关的网络一般包括政务内网和政务外网。其中政务外网与互联网通过网络安全系统逻辑连接,是办公人员与外面进行信息交流的通道,同时也是政务公开和为民办事的窗口,各单位通过网站对外提供网上服务、受理申请等。

近年来,随着电子政务的推进,政府部门网络资源不断增加,设备在网络上接入地越来越多,数据的传输也存在更多的隐患。伴随着信息化技术的推进,政府部门信息与网络安全也面临着前所未有的挑战。对于终端和其他网络设备的接入,是否有一套全面整体的管理标准和技术来保障,成为政府行业信息化技术推进的迫切需求。
存在问题
非授权终端的接入
未授权终端和外部人员网络设备随意接入政务内网,存在安全风险和隐患,容易造成重要数据信息泄露的严重问题。
违规外联行为无法管控
内部用户为了联网方便而私接乱接无线WIFI、小路由器、Hub等网络设备,同时有些员工存在“一机两用”的情况,即一台机器既进行内部网络办公,同时还访问外网,这样机器存在通过外网感染病毒、木马等风险,一旦感染,黑客就可以通过这台感染的机器对办公内网进行破坏,造成数据泄露等问题。
人工管理网络效率低下
传统网络IP和MAC地址的管理通常会使用电子表格或手工Excel表进行,这种方式一方面由于人为因素准确性无法保证,另一方面难以做到实时更新数据,信息查询滞后,导致效率低下,网络管理水平落后。一旦出现IP地址冲突等安全问题难以第一时间发现和解决。
网络风险定位
当安全事件发生后,无法快速定位终端;
缺乏实时检测机制
当发生安全漏洞风险时,系统无法进行及时发现与告警,缺乏有效阻断和隔离问题终端的防御能力,让有非法企图的人员有漏洞可循。
缺乏有效的风险隔离手段
不同部门工作性质不一样,单位内部人员、外部运维人员,访问的资源也会不一样,通过交换机ACL访问控制划分,运维成本大。
解决方案

针对政府行业存在的这些接入风险问题,广州永利402线路提出了永利402线路网络准入控制解决方案。

通过永利402线路网络准入控制系统,对政府网络进行自动化运维管理;实时检测入网终端的合规性,对非法入网终端实现自动化隔离和引导;同时具备可视化的网络管理技术,具有资产管理、网络资源管理、安全策略管理等主要功能,实现终端认证、访问控制和物理定位的一体化管理。

方案价值
网络安全建设合规化
永利402线路网络准入系统符合《网络安全等级保护2.0制度》建设的安全要求,同时也符合政府行业部门的检查要求,为政府行业网络安全保驾护航。
网络安全管理系统化
通过永利402线路网络准入系统的管理,形成一套全面、严格、高效、准确的自动化设备入网管理模式,取代传统效率低下而繁琐的行政监督管理,有效解决行业内的用户管理痛点。
系统部署简易化
采用秒级•旁路部署结合自动化运维技术,对用户网络0改造,在线终端0影响,对灾难状况0断网,自动化管理,一键管控安全到位。
网络数据可视化
可视化的面板视图管理、交换机端口列表管理,直观的展示该端口下入网终端情况,安全事件发生时,快速定位终端所在网络位置、所属交换机端口等信息一目了然。
运维学习轻量化
对于管理部门的运维人员来说无须学习复杂的802.1x技术,无须学习复杂的配置和难懂的指令,运维要求降低,学习成本降低,有效帮助管理人员梳理网络VLAN范围,内置终端、业务、安全、支援、候审、隔离6类职能VLAN,使得入网分权更加便利化和自动化。