如何做好边界完整性检查?

1回答

aix7aix7  项目经理 , 长春龙泰科技有限公司
gpfsuser1dhjt等赞同了此回答
第三级信息系统应在区域边界部署检测设备实现探测非法外联和非法内联的行为,完成对区域边界的完整性保护。检测需具备以下功能:a)应能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断;b)应能够对内部网络用户私自联到外部网络的行为进行检查,准...显示全部

第三级信息系统应在区域边界部署检测设备实现探测非法外联和非法内联的行为,完成对区域边界的完整性保护。检测需具备以下功能:
a)应能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断;
b)应能够对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断。
通过部署桌面终端安全管理系统和安全准入网关,可有效实现以下边界完整性检查功能:
1.终端设备接入管理
对网络中的终端的进行注册管理,根据设定的安全策略允许/禁止终端接入网络,采集硬件设备信息、位置信息;
支持对客户端MAC和IP地址的绑定管理,IP和主机名绑定,任意其中一个发生改变,系统将自动报警,报警后自动恢复原有IP配置;
支持对合法计算机IP地址使用的保护机制,对新接入设备占用他人IP地址的行为进行自动断网,不影响合法计算机在网络中的正常使用;
支持内网完整性管理,对网络中计算机的接入、带出行为进行报警,并能够自动阻断违规行为。
2.非法外联管理
支持监控网络中客户端的非法外联行为,实时检测内部网络(包括物理隔离和逻辑隔离网络)用户通过调制解调器、ADSL、双网卡等设备非法外联互联网行为,并远程告警或断网;
支持监控已注册的设备网络连接行为,如改变网络地址接入其它网络,根据接入网络环境因素判定其是否非法接入其它网络;
客户端非法外联支持详细记录非法上网计算机的名称、单位、上网方式,可以在报警平台和报警查询中获知信息,并且可以对客户端进行提示信息,自动关机,断网等处理;
支持是否允许使用代理服务器上网的控制。

收起
 2017-12-19
浏览2440

提问者

kevinshopping信息技术经理, 北大方正人寿保险有限公司

问题状态

  • 发布时间:2017-12-19
  • 关注会员:2 人
  • 问题浏览:4657
  • 最近回答:2017-12-19
  • 关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2019  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30