扫一扫
关注微信公众号

LeagView守护深圳证券交易所内网安全
2008-07-02   

作为国内两家证券交易所之一,深圳证券交易所在金融、证券行业具有很强的影响力。多年来,围绕信息化和网络安全,该交易所在IT方面做了大量投资,建立了多重防火墙保护体系、入侵检测系统、防病毒系统、内网安全管理系统保障网络和系统安全。深交所采用深圳联软科技的LeagView系统实现其整个安全管理体系中的内网安全管理。

LeagView能够很好解决深交所桌面电脑管理面临如下安全问题:

(1)遍布各个办公场所的开放式信息插座,外部计算机可以随意接入网络,窃取内部资料文件,截获重要人物收发的Email、密码账户,将黑客程序、病毒散布到内部网络中;

(2)无法强制内部电脑遵循安全规章制度,如必须安装规定的防病毒软件、必须及时更新病毒特征库、必须及时安装关键级别的补丁等;

(3)无法保护机密信息不被从电脑中传出去,如通过U盘、软盘、Email、MSN、QQ等;

(4)无法控制内网的电脑私自拨号上互联网;

(5)但出现问题时,无法快速定位电脑所在的物理位置,无法及时将其从网络中隔离出去。

LeagView产品在桌面安全管理方面的一个显著特点是与网络紧密集成。

LeagView二层拓扑发现与设备定位

LeagView产品的二层拓扑自动发现功能可以快速发生深交所内外网中的近四十个VLAN的所有网络设备、桌面PC、网络打印机、服务器,自动获得这些设备之间的物理连接关系。提供按各种条件如MAC地址、IP地址、用户、设备名、硬件配置项、软件配置项等进行设备定位功能,可以让系统管理员在出现网络问题时快速定义设备的物理位置。

LeagView网络准入控制

LeagView的网络准入控制机制可以为开放的网络环境提供坚固的安全防御,抵御外来设备随意接入到网络中,强制内部计算机遵循安全策略。LeagView采用了以IEEE802.1x为核心的网络准入控制架构 。

LeagView NAC架构提供了四种方法解决不同网络环境的网络准入控制:

(1)IEEE802.1x

LeagView NAC的802.1x实现同时支持多厂商网络设备,如Cisco和华为3Com。支持IEEE802.1x的Single Host、Multi-host、Multi-Auth模式。特别是Mutli-Auth模式,在有Hub的网络环境中也可以实现准入控制。

(2)Cisco NAC-IP-2和Cisco NAC-IP-3

作为802.1x的补充,当网络中有支持Cisco NAC-IP-2和Cisco NAC-IP-3的网络设备存在时,连接在这部分网络设备下的终端可以通过Cicso NAC来实现准入控制。

(3)ARP干扰

与IEEE802.1x相结合,为未安装代理的终端设备提供URL重定向功能。这样可以提示这些终端设备为什么被限制访问网络资源。ARP干扰器只需要部署在访客区VLAN中。

LeagView的网络准入控制机制可以将用户身份信息与电脑硬件绑定,做到每个员工只能通过深交所内部电脑访问其网络资源,杜绝员工私自携带电脑接入网络的情况。

为了保证网络准入控制机制的可靠性,LeagView提供双机热备方案。

LeagView安全检测与强制修复

LeagView提供丰富的手段来检测接入到网络的桌面PC机是否存在安全漏洞、是否有信息泄露的违规行为,包括:

(1)检测是否存在弱口令账户、是否启用Guest账户、是否未设置屏保、是否存在可疑的木马程序、是否存在未安装的补丁、是否存在非法的软件;

(2)检测规定版本的防病毒软件是否被安装,病毒特征库是否是最新;

(3)检测是否存在非法进程,禁止非法软件、进程的使用;

(4)检测是否存在异常的网络流量、广播包、TCP连接;

(5检测是否使用非授权的外连方式,禁止和审计这些非授权外连方式的使用;

(6)检测是否访问非法网站、使用外部邮件服务器进行收发邮件,禁止和审计网站访问和收发邮件;

(7)检测是否从本机拷贝文件到网络上其他计算机,或者到U盘、软盘等,禁止和审计文件拷贝;

(8)检测是否使用MSN、QQ聊天或者传文件,是否使用P2P软件下载,禁止和审计这些网络行为;

(9)统一设置桌面双向防火墙来控制桌面电脑的网络访问行为。

(10)集中补丁管理,检测桌面PC机补丁安装的情况,设置策略,自动为桌面PC机安装需要的补丁。

LeagView实施效果

就象用户自己所说的,LeagView系统极大地加强了深交所网络的安全性,降低了日常维护工作量。

热词搜索:

上一篇:DCC桌面管理故事
下一篇:免疫墙路由器和内网安全管理技术

分享到: 收藏