建设准入控制系统必要性 建立准入控制系统必要性 一、部署准入控制系统必要性 随着行业信息化的飞速发展,业务和应用完全依赖于计算机网络和计算机终端。但是近几年网络安全事件频繁发生,各种蠕虫病毒(如“冲击波”、“震荡波”等)、木马、间谍软件利用系统漏洞传播不断爆发,黑客利用各种手段盗取单位数据,严重影响单位业务正确运营,甚至导致网络与系统瘫痪、重要信息泄密。而传统的安全技术与方案在网络边界防护方面不够全面,仅仅依靠在终端电脑上安装防病毒软件,在网络出口处部署防火墙、入侵检测系统已经无法应对变化无穷的网络攻击;移动电脑设备随意接入,网络边界安全产品形同虚设;安全管理无法有效落实,安全策略无法有效执行,仅仅依靠安全意识提高、安全技术的培训无法解决存在的问题。 对于医院来说,边界防护方面主要面临以下问题: 1. 系统内的终端数量多、分布广,网络结构复杂,管理平台的建立和部署面对诸多困难,并且对入网终端的合法性无法确认,非法计算机可以随意接入单位网络,给单位的业务数据带来风险。 2. 入网后的终端访问权限无任何限制,可以随意访问业务系统服务器,造成安全风险。 3. 入网终端本身存在安全漏洞,可能将病毒引入内网,造成大面积病毒爆发。 4. 入网后的终端可能直接或间接的造成网络后门,使内网暴露在互联网上,产生极大的安全隐患,给黑客建立了通道。 5. 用户可以随意卸载医院部署的管理软件终端,管理人员缺乏强制性手段限制。 二、GTMA准入控制方案简述 智能网全6.0集成平台硬件设备作为安全网关,对每一个试图进入网络的终端实施合法性认证——检查其是否已经安装终端准入管理软件平台的客户端。如果不符合该条件将被阻断,以此作为第一道合法性检测机制。然后对于应该安装1 北京腾翼群力科技有限公司 建设准入控制系统必要性 客户端但尚未安装客户端的终端以网页重定向的方式提供远程自动安装客户端。 图 部署示意图 重定向的页面如下: 图 重定向页面 通过接入管理功能在网络中建立计算机网络通讯的可信任集合,只有可信集合内的计算机才可以互相通讯。这样就规定了网络中客户端机器访问网络范围。对于未在可信集合内的计算机或是外来计算机(未安装客户端软件的计算机)无法与可信集合内的计算机通讯。对于网络中存在一些重要的服务器,这些服务器上无法安装客户端软件,可通过手动方式将服务器也添加到可信集合管理中来。2 北京腾翼群力科技有限公司 本文来源:https://www.wddqw.com/doc/e8af84da284ac850ad0242e6.html