上海奉贤政务网是奉贤区政务系统的网络基础平台,奉贤区政府以及区属各委办单位(如区审计局、区统计局、区卫生局、区建交委等等)均使用该政务网,由区政府信息中心进行统一的网络管理,并在区政府信息中心统一接入互联网。
这一超大型的政务网拥有7000多名活跃用户,全网为MPLS网络,下属各单位被分割在不同的MPLS域中,奉贤区信息中心希望在区政务网内寻找到一套提高安全防护和管理能力的解决方案。
全网行为管理TPN系统将边界安全管理、内网安全管理、主机安全管理和VPN技术融为一体,借助处于网络边界位置的TPN安全网关和安装在每台主机上的“主机威胁引擎”的联动防御,将“本地局域网—远地局域网—移动接入节点”的资源和安全策略进行统一管理,一体化解决互联网访问行为、内网安全行为、主机安全行为和VPN接入行为的统一管理问题,确保用户网络平台的可信、可控、可管。
安达通TPN系统不仅仅具有同类上网行为管理设备的全部功能,诸如流控管理、内容审计、网络行为审计、程序管理、URL控制、动态访问控制等。还特别的具有内网安全管理、主机安全管理、外设管理和VPN接入等功能,较之其他的上网行为管理产品有着天壤之别。对于政务系统来说,具有安全准入控制功能是内网安全的门槛之一。安达通全网行为管理TPN系统具有卓越的实名认证功能和准入控制功能。
安达通全网行为管理系统支持多种用户认证方式,包括:帐号/口令、数字证书、USB KEY等,并且能与Windows AD、LDAP、Radius等第三方认证服务器联动,还能结合手机短信、主机特征码等方式验证。
基于“主机风险评估”的“准入控制技术”是安达通在全网行为管理系统中采用的先进技术。全网行为管理系统会对接入内网的主机进行全面的主机安全评估,如果发现主机上存在安全威胁或未达到该接入网络要求的安全级别(如:没有启用杀毒软件、防火墙、或者杀毒软件没有及时更新病毒库等),则不允许该主机访问外网;通过该技术可以确保那些疏于防范的内网主机不能轻易上网,避免将Internet上的木马、病毒等风险带进内网;也不会使带有安全风险的主机将风险通过VPN隧道带进公司内网,从而确保整个网络平台的安全可信。
此外安达通TPN系统具有强大的外设管理能力,支持对移动存储外设(U盘、移动存储卡)的读写权限控制,对1349接口、蓝牙、MODEM、串并口、光驱和红外线等外设的启禁控制,确保主机行为管理的安全。
安达通TPN系统奉贤政务网的全面部署,涉及到七千多活跃用户,规模庞大系统复杂,堪称中国最大的全网行为管理TPN网络。既考验了设备的性能也对安达通的服务体系提出了挑战。在继续保持7X24小时的阳光服务基础上,安达通多次派出ACNE(安达通认证网络安全工程师)专家组现场办公,直到全网部署完毕,获得了一致好评。
