马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
1. 终端工作流程
1.终端(PC,笔记本等)接入交换机。 2.交换机将终端划入隔离区。 3.终端在隔离区动态获得IP等网络配置信息。 4.终端打开浏览器访问预定安全检查网站(打开任何网址都强制性访问)。 5.如果是用户首次使用该网络,需要在页面进行信息的注册,提交入网说明,并等待系统管理员审核后才能进行下一步操作,如果已经审核通过,则输入用户名等注册信息进行下一步操作。 6.在WEB页面进行安全检查(杀毒软件,补丁等检查),同时用户可以选择安装入网客户端。如果符合安全策略要求就服务器将通知交换机将该终端切入用户区,否则提示用户安装对应的软件或补丁等其他操作。 7.安全检查通过,切入用户区,终端重新获得IP地址,完成网络认证。 入网合规流程图 2. 服务器功能
2.1.交换机管理
通过telnet或者snmp协议管理交换机。
1.对哪些端口应该进行强制安全认证进行划分。
2.划分哪些是隔离区端口,设定ACL限制隔离区允许访问的资源。
3.设定隔离区资源允许访问的时间段。
4.显示各个交换机的端口配置情况。
2.2.入网规范库管理
制定符合哪些条件才能接入用户区的规范库。一个规范库可包含以下一条或多条,可以有多个规范库。 1.杀毒软件等安全软件的安装,可以指定杀毒软件版本以及病毒库必须是最近多少天。 2.操作系统补丁安装,指定操作系统必须安装哪些补丁。 3.其他软件安装运行,如必须安装违规外联,介质管理系统等软件。 4.禁止某些软件运行,禁止QQ,MSN,拨号软件等运行。 5.系统设置管理,必须启动哪些服务或者必须关闭哪些服务,禁止多网卡同时运行等。 6.协议控制策略,不得使用某些TCP和UDP的某些端口,如不得开启HTTP服务,TELNET服务,FTP服务等。 对于每项检查无法通过,指定相应的提示信息,同时可以给定一个修复软件的连接,使客户端在安全检测失败时,能够按照提示信息进行修复。 2.3.用户及设备信息管理
1.审核用户的注册信息,通过用户提交的信息判断是否准许该用户的设备有入网的资格,同时对不同的用户应用不同的安全策略。 2.人工操作用户设备信息,对设备进行强制下线,隔离,强制安全检查或者直接删除该设备等操作。 3.进行IP/MAC和用户等信息绑定,使该用户只能使用某个设备使用某些资源。 2.4.查询统计功能
1.可按检查结果,MAC,IP,用户名,登记信息等查询设备。 2.查询哪些项目违规次数最多。 3.设备的违规次数排行。 4.设备的违规项目排行。 5.设备的操作系统分布概况查询。 6.各检查项检查结果统计概况。 2.5.系统管理
1.HA管理 中孚入网合规安全管理系统支持双机热备,即一个系统作为主系统,另外一个系统作为备份系统,通过心跳线连接,当备份系统检查到主系统出现故障时自动接管主系统的工作任务。使整个系统不间断运行,提高系统的可用性。 2.系统备份管理 对系统运行信息进行备份,当出现系统故障时能够根据备份内容重新恢复系统的配置。 3.审计以及系统日志 所有管理员的配置以及修改查询操作都将计入系统日志中,当出现系统故障时,可以通过该信息查找出现问题的步骤和原因,同时实现对授权管理员的监控。 4.操作员管理 操作员信息,密码维护,限定登录IP以及可以设置入网待申请设备的邮件提示,每天/每周入网概况提醒等操作。 | 
|Archiver|手机版|小黑屋|首席信息安全官
( 陕ICP备11003551号-4 )
发表于 2011-2-25 10:44:25
发表于 2011-2-25 10:46:17
