中孚庄绪 发表于 2011-2-25 10:44:25

中孚入网合规管理系统


1.   终端工作流程
1.终端(PC,笔记本等)接入交换机。2.交换机将终端划入隔离区。3.终端在隔离区动态获得IP等网络配置信息。4.终端打开浏览器访问预定安全检查网站(打开任何网址都强制性访问)。5.如果是用户首次使用该网络,需要在页面进行信息的注册,提交入网说明,并等待系统管理员审核后才能进行下一步操作,如果已经审核通过,则输入用户名等注册信息进行下一步操作。6.在WEB页面进行安全检查(杀毒软件,补丁等检查),同时用户可以选择安装入网客户端。如果符合安全策略要求就服务器将通知交换机将该终端切入用户区,否则提示用户安装对应的软件或补丁等其他操作。7.安全检查通过,切入用户区,终端重新获得IP地址,完成网络认证。 入网合规流程图 2.   服务器功能
2.1.交换机管理
通过telnet或者snmp协议管理交换机。

1.对哪些端口应该进行强制安全认证进行划分。

2.划分哪些是隔离区端口,设定ACL限制隔离区允许访问的资源。

3.设定隔离区资源允许访问的时间段。

4.显示各个交换机的端口配置情况。

2.2.入网规范库管理
制定符合哪些条件才能接入用户区的规范库。一个规范库可包含以下一条或多条,可以有多个规范库。1.杀毒软件等安全软件的安装,可以指定杀毒软件版本以及病毒库必须是最近多少天。2.操作系统补丁安装,指定操作系统必须安装哪些补丁。3.其他软件安装运行,如必须安装违规外联,介质管理系统等软件。4.禁止某些软件运行,禁止QQ,MSN,拨号软件等运行。5.系统设置管理,必须启动哪些服务或者必须关闭哪些服务,禁止多网卡同时运行等。6.协议控制策略,不得使用某些TCP和UDP的某些端口,如不得开启HTTP服务,TELNET服务,FTP服务等。对于每项检查无法通过,指定相应的提示信息,同时可以给定一个修复软件的连接,使客户端在安全检测失败时,能够按照提示信息进行修复。 2.3.用户及设备信息管理
1.审核用户的注册信息,通过用户提交的信息判断是否准许该用户的设备有入网的资格,同时对不同的用户应用不同的安全策略。2.人工操作用户设备信息,对设备进行强制下线,隔离,强制安全检查或者直接删除该设备等操作。3.进行IP/MAC和用户等信息绑定,使该用户只能使用某个设备使用某些资源。2.4.查询统计功能
1.可按检查结果,MAC,IP,用户名,登记信息等查询设备。2.查询哪些项目违规次数最多。3.设备的违规次数排行。4.设备的违规项目排行。5.设备的操作系统分布概况查询。6.各检查项检查结果统计概况。 2.5.系统管理
1.HA管理中孚入网合规安全管理系统支持双机热备,即一个系统作为主系统,另外一个系统作为备份系统,通过心跳线连接,当备份系统检查到主系统出现故障时自动接管主系统的工作任务。使整个系统不间断运行,提高系统的可用性。2.系统备份管理对系统运行信息进行备份,当出现系统故障时能够根据备份内容重新恢复系统的配置。3.审计以及系统日志所有管理员的配置以及修改查询操作都将计入系统日志中,当出现系统故障时,可以通过该信息查找出现问题的步骤和原因,同时实现对授权管理员的监控。4.操作员管理操作员信息,密码维护,限定登录IP以及可以设置入网待申请设备的邮件提示,每天/每周入网概况提醒等操作。

网路游侠 发表于 2011-2-25 10:46:17

和准入控制差不多?

中孚庄绪 发表于 2011-2-25 11:05:16

不一样,包含了准入控制,漏洞扫描,外联控制,内网安全等。。。
页: [1]
查看完整版本: 中孚入网合规管理系统