政府行业网络准入解决方案_政府_解决方案_广州世安智慧科技有限公司

背景需求

政府机关的网络一般包括政务内网和政务外网。其中政务外网与互联网通过网络安全系统逻辑连接，是办公人员与外面进行信息交流的通道，同时也是政务公开和为民办事的窗口，各单位通过网站对外提供网上服务、受理申请等。

近年来，随着电子政务的推进，政府部门网络资源不断增加，设备在网络上接入地越来越多，数据的传输也存在更多的隐患。伴随着信息化技术的推进，政府部门信息与网络安全也面临着前所未有的挑战。对于终端和其他网络设备的接入，是否有一套全面整体的管理标准和技术来保障，成为政府行业信息化技术推进的迫切需求。

存在问题

非授权终端的接入

未授权终端和外部人员网络设备随意接入政务内网，存在安全风险和隐患，容易造成重要数据信息泄露的严重问题。

违规外联行为无法管控

内部用户为了联网方便而私接乱接无线WIFI、小路由器、Hub等网络设备，同时有些员工存在“一机两用”的情况，即一台机器既进行内部网络办公，同时还访问外网，这样机器存在通过外网感染病毒、木马等风险，一旦感染，黑客就可以通过这台感染的机器对办公内网进行破坏，造成数据泄露等问题。

人工管理网络效率低下

传统网络IP和MAC地址的管理通常会使用电子表格或手工Excel表进行，这种方式一方面由于人为因素准确性无法保证，另一方面难以做到实时更新数据，信息查询滞后，导致效率低下，网络管理水平落后。一旦出现IP地址冲突等安全问题难以第一时间发现和解决。

网络风险定位

当安全事件发生后，无法快速定位终端；

缺乏实时检测机制

当发生安全漏洞风险时，系统无法进行及时发现与告警，缺乏有效阻断和隔离问题终端的防御能力，让有非法企图的人员有漏洞可循。

缺乏有效的风险隔离手段

不同部门工作性质不一样，单位内部人员、外部运维人员，访问的资源也会不一样，通过交换机ACL访问控制划分，运维成本大。

解决方案

针对政府行业存在的这些接入风险问题，广州世安提出了世安网络准入控制解决方案。

通过世安网络准入控制系统，对政府网络进行自动化运维管理；实时检测入网终端的合规性，对非法入网终端实现自动化隔离和引导；同时具备可视化的网络管理技术，具有资产管理、网络资源管理、安全策略管理等主要功能，实现终端认证、访问控制和物理定位的一体化管理。

方案价值

网络安全建设合规化

世安网络准入系统符合《网络安全等级保护2.0制度》建设的安全要求，同时也符合政府行业部门的检查要求，为政府行业网络安全保驾护航。

网络安全管理系统化

通过世安网络准入系统的管理，形成一套全面、严格、高效、准确的自动化设备入网管理模式，取代传统效率低下而繁琐的行政监督管理，有效解决行业内的用户管理痛点。

系统部署简易化

采用秒级•旁路部署结合自动化运维技术，对用户网络0改造，在线终端0影响，对灾难状况0断网，自动化管理，一键管控安全到位。

网络数据可视化

可视化的面板视图管理、交换机端口列表管理，直观的展示该端口下入网终端情况，安全事件发生时，快速定位终端所在网络位置、所属交换机端口等信息一目了然。

运维学习轻量化

对于管理部门的运维人员来说无须学习复杂的802.1x技术，无须学习复杂的配置和难懂的指令，运维要求降低，学习成本降低，有效帮助管理人员梳理网络VLAN范围，内置终端、业务、安全、支援、候审、隔离6类职能VLAN，使得入网分权更加便利化和自动化。