行業實踐案例
項目背景:
作為維護國家安全的重要政府職能部門,對外是要做好保密工作,對內也是要對網絡安全做到充分、有效的管理,防止不良信息從單位內部發出,也避免涉密、敏感信息外泄。客戶的需求是在公共的互聯網上網區域內,上網的人員必須持有單位的實名卡(用于考勤,門禁等),帶著卡到指定區域來上互聯網,上網人員的上網日志必須與相應的人做到一一對應,符合落實日志留存的要求。
需求分析:
用戶目前的內網是不允許接入互聯網,在辦公區域也沒有互聯網接入的條件,但是因用戶工作需要,又需上互聯網,因此開辟了專門上外網的一個電子閱覽室,在閱覽室上網的人員,一旦發生信息外泄,或者不良言論,又沒有方法落地到具體人員;
為了做到上網人員與上網行為做對應,做到上網實名登記,并記錄下上網行為,需要一套系統解決方案;
要求上網行為管理系統一套,做到日志留存同時,又要求與每個人的實名卡結合在一起。必須刷實名卡才能上網,上網必記錄上網行為;
要求與每個人的實名信息結合,一旦發生安全事件,可以追究責任到人。
解決方案:
經過與我司售前人員的溝通,基本確定了客戶的需求,針對用戶需要實名卡與上網行為管理系統結合,形成獨特的實名認證上網方式,實現用戶對實名制上網的管理要求;
我司的行為管理設備采購在串接部署方式上,無需改變用戶網絡結構,只是在原有網絡中部署1臺設備,在每個允許接入外網的電腦上裝入實名卡讀卡設備和系統軟件,以實現刷卡準入,上網記錄,離卡鎖屏的效果;
在系統部署完畢以后,向用戶講解上網日志的記錄范圍,如何查找日志,如何保存日志等一系列操作使用說明。出具分析報告,提供必要的管理分析數據,避免危機網絡安全事件的發生。
產品部署/網絡拓撲圖:
效果反饋:
部署了任天行網絡安全管理系統后,用戶不用再擔心單位內部人員在單位電子閱覽室接入互聯網后,可能發生信息外泄或者發布不良言論的事件,一旦發生網絡安全事件,可以追溯到人,責任到人。有效規范和管理單位人員的上網行為。同時使用了任子行上網行為管理產品后,支持對外有效的訪問控制,提供了訪問互聯網的安全性。
任子行的上網行為管理系統能實現與實名卡系統結合,做到了實名制上網,并記錄全面的上網日志,為避免敏感信息外泄起到監督,監管的效果。
400-700-1218
微信公眾號
公司微博
公安備案號:44030502000376