行業安全 行業安全 密碼産品 密碼産品
行業安全

網絡準入控制系統解決方案


應用案例

某能源企業采用江南天安公司入網規範管理系統(簡稱TASS NPES)構建網絡準入控制系統,通過在總部及108家下屬企業部署近千台TASS NPES,實現接入的集中管理和控制,保障總部、企業網絡接入的安全,達到“違規不入網、入網必合規”的管理規範。

 


 

 

 

 

 

 


一、您是否遇到了以下問題和挑戰?

1、 是否能夠控制終端接入網絡?

2、 接入網絡的終端是否安全?

3、 接入網絡的終端是否能夠管理、出現問題能夠快速定位?

4、 是否有通過網絡打印機等特殊設備的網線接入網絡?

5、 終端是否帶有不合法應用程序?

6、 終端接入是否滿足等級保護要求?

二、解決策略

                                               1.png

在信息安全防範過程中,用戶逐漸認識到内網安全在整個網絡安全防範中的重要性,他們發現安全事件有相當一部分是和網絡内部的不安全因素息息相關。通過TASS NPES系統,結合該系統“無需改變網絡、設備部署靈活”的特性,實現集中監控和管理功能,能及時發現并阻斷未授權終端接入網絡,降低違規終端對内網安全威脅,從而确保内部網絡的安全。

1、   利用TASS NPES系統的集中管理,對入網終端進行身份認證授權,加強内網邊界安全;

2、   利用TASS NPES,對内網終端、服務器等進行安全檢查,加強内網安全管理;

3、   通過TASS NPES的監控管理功能,能夠快速查詢、定位有問題的終端,縮短故障的解決時間;

4、   在總部和分支機構實現“統一平台、兩級部署”,對下屬企業實行集中管控,實時監控終端違規情況并及時報警,同時生成事件統計報表作為管理和審計的依據。

 

三、可見收益

為用戶建設了一套高效、可靠、實用的網絡準入控制平台,規範化、統一化用戶終端的使用和網絡接入,實現了如下預期效果:

1、   實名認證,安全接入網絡;

2、   提高接入網絡終端的安全性;

3、   解決網絡中存在的入網盲區;

4、   對終端的應用程序進行控制,禁止安裝不安全的軟件;

5、   實現等級保護網絡邊界的安全防護要求。

四、适用場景

應用場景1:醫院網絡接入控制

由于醫院以院區、科室的方式利用各種電腦終端開展醫療工作,地點分散,人員複雜,缺少終端接入網絡的控制,同時,也缺少電腦終端安全狀況的檢查,緻使醫院工作人員的電腦終端中帶有不安全的軟件和遊戲,給醫院的HIS、LIS、PACS、EMR等應用系統帶來極大的安全隐患。

江南天安網絡準入控制系統解決方案,對終端的網絡接入進行有效地管理,規範終端接入網絡的實名認證,使得非法用戶無法進入醫院網絡;強制啟用電腦終端的安全檢查策略,防止帶有不符合安全要求的軟件,阻止來自醫院網絡外部的安全威脅,保障醫院網絡的安全。

應用場景2:石油化工企業網絡準入控制

石油化工企業具有集團總部及下屬企業,企業又有遠程分支機構,地域廣闊,網絡邊界不清且難以控制,各種終端随意或不受限制接入網絡,而且終端的安全狀況參差不齊,給企業内部帶來不可預知的風險。

利用網絡準入控制系統解決方案,在集團總部及下屬企業全部範圍實現人性化的實名制入網登記,通過對入網終端的安全狀況檢查,并提供“一鍵式”智能修複功能,對有潛在安全風險的終端進行強制隔離和引導修複,全面提升網絡邊界的安全防護水平。

應用場景3:電力行業網絡準入控制

電力是國家經濟的基礎設施,尤其電力調度與電力營銷系統,正常與否關系到國計民生,也是國内外敵對勢力破壞的對象,電力行業的網絡安全也要上升到國家的層面進行安全保護。

通過網絡準入控制解決方案,可以嚴格控制電力行業網絡的接入,提升網絡邊界的安全保護水平,從根本上杜絕安全隐患,防止惡意人員越權接入網絡,破壞電力行業的信息系統。


Copyright @ 2005-2013, 北京江南天安科技有限公司, All Rights Reserved  京ICP備08012318号  技術支持博樂虎科技