移动网络和信息安全技术建议书


    



















    移动网络信息安全技术建议





























    Hillstone Networks Inc 2019 年 2 月 26 日

    目录
    1 .项目背景 3
    2 .需求分析 3
    21 数传输安全 3
    22 互联网访问安全 4
    3.解决方案建议 5
    31 VPN建设方案优势 6
    32终端安全理加固方案 8
    33移动安全理办公方案 8
    4.产品特点 11
    41 强网络适应性 11
    42统集中理 11
    43 IPsec vpn 12
    44 SSL vpn 13
    45产品优势 13
    5 .售服务支持 14
    51 售支持体系 14
    52 实施服务 14
    53 远程支持服务 15
    54 现场支持服务 15
    55 定期巡检服务 16
    56 应急预演响应服务 16
    57 升级保障服务 16
    6.建设效果 16



    1 .项目背景
    着行业信息化快速建设越越政府单位企业开放远程接入实现远程办公种办公模式办公员摆脱时间空间束缚信息时通畅进行交互流动工作更加轻松效整体运作更加协调利 笔记电脑智终端等移动信息化软件建立智终端电脑互联互通软件应系统摆脱时间场局限时进行身化公司理沟通帮助 户效提高理工作效率
    移动办公面着严峻安全威胁互联网复杂网络环境充斥着种样恶意代码攻击数侦听信息窃取等安全风险旦核心数盗取破解企业造成重影响保障办公效率时保障信息 传输安全
    2 .需求分析
    21 数传输安全
    211 现环境分析

    果企业未建立专办公网通直接互联网进行应发布方式移动办公员通互联网访问总部相关应样结构存安全问题:
    缺乏身份认证访问:企业信息业务系统企业外部员意访问增加信息安全隐患时企业员工应该具业务访问权限应业务员做权限划分执行
    缺乏保护应发布:网办公应直接互联网进行应发布导
    致网应直接暴露互联网引发网应直接面量互
    联网嗅探恶意扫描攻击非授权访问等威胁网数安全
    未加密互联网数:移动端总部进行数互通时访问开放互联网应导致办公网数直接互联网明文传输种未加密传输方式极易导致部敏感信息泄露带估量损失企业总部移动端间传输数包括现金流高度敏感数必须进行安全加固
    缺乏安全审计:访问员存误操作导致重数损害丢失需取证追责时定位障点离职员存恶意访问操作行需访问相关操作做详细记录危险行告警
    缺乏终端安全理加固:终端设备者意意(感染病毒)导致总部业务访问时造成损害办公电脑系统漏洞层数穷木马病毒泛滥导致公网移动终端感染病毒轻易通VPN直接进入企业网
    缺乏移动安全理:移动设备中私应数办公系统数混杂起容易导致企业敏感信息泄露移动设备存丢失会造成企业应数潜威胁

    22 互联网访问安全
    221 现需求分析

    互联网出口企业典型应场景 着办公网络接入规模断增长互联网应样化应协议智化互联网接入安全防护等级越越高
    目前重存需求:
    缺乏效身份认证:公网企业核心业务访问通种手段确认身份唯合法性保障访问者授权具限访问权限
    缺乏移动端企业间数加密: 数公网传输已明文者简单公钥加密存安全隐患应具备少128位企业级强加密算法
    缺乏访问控制:访问员接入时间访问资源操作容支持协议等缺少应控制力
    缺乏安全审计:终端网络访问行产生包括:事件日志网络日志配置日志IPS日志威胁日志安全日志会话日志线日志等均做记录审计
    3.解决方案建议
    根企业SSL VPN接入需求山石网科提供高效SSL VPN接入台安全建 设解决方案出口旁挂部署山石SSL VPN系统SSL VPNY出口防火墙直接相连SSL VPN系统网址通DNAT映射指定公网IP址保证该系统网服务器通信远程SSL VPN接入户需通指定客户端连入部网络

    31 VPN建设方案优势
    Hillstone SCVPN(Secure Connect VPN)高性第三代 SSL VPN 解决
    方案该方案结合传统 IPSec SSL VPN 优点通 IP 层面连接
    充分保障应兼容时提供细粒度访问控制通山石网科 SSL VPN接入台方案保障安全时够效整合投入资源节省投入成
    高性硬件加密
    Hillstone SecureConnect VPN 利 IPSec 数通道传输户数IPSec TCP 连接特性避免传统 SSL 建立 IP 隧道引发 TCP overTCP 问题高延迟易丢失广域网应时性提升助益IPSec 建立 IP 隧道基础身 IP 应兼容性非常Hillstone 产品建 IPSec 硬件加速相较厂家基软件 SSL 加密方式性提高 1 2 数量级Hillstone 硬件加密加速支持国际通加密认证算法包括DES3DESAES 128192256 位MD5SHA1 等
    认证系统接方便户安全运维
    Hillstone SSL VPN 网关够种认证系统进行接包括 ADLDAPRadius 等通认证系统接够户进行统理提高接入台安全性
    基身份灵活权限控制
    Hillstone 率先引入基身份访问控制户提供细粒度访问控 制户登录户身份户名属户组决定户 情形户身份根户身份理员通配置访问策略方式实现户资源访问控制访问策略基户户组甚基户特定情况特定身份例户公网登录访问时访问权限会部登录时权限较限制
    户机硬件绑定
    Hillstone SSL VPN 支持户 PC 硬件绑定满足客户安全性
    更高求客户端针台 PC 生成 PC ID求户 PC 具备定绑定关系允许户登录支持绑定户台 PC户台 PC户台 PC 等灵活部署PC 户绑定手工绑定动学针超级户理员选择放开绑定检查理员定义 PC 开放户
    子认证
    Hillstone SSL VPN 支持通通账户密码UKey短信等方式进行认证通 子认证方式极提高网络接入安全性
    种移动终端支持
    着智终端发展越越户惯移动智终端时办 公Hillstone SSL VPN 支持 PC 客户端支持 LinuxMAC安卓苹果智终端安卓苹果等智终端通带 VPN 客户端进行移动终端接入时通 IPSec 进行数加密保障访问性

    32终端安全理加固方案
    构建套够效抵御病毒漏洞未知恶意代码APT攻击新代终端安全防御体系提供企业安全统控终端硬件准入信息化资产理软件准入网行理移动存储介质理等诸理类功终端安全理系统通终端安全理系统够程度避免终端安全理位引起核心业务受影响性
    采BS架构理端具备设备分组理策略制定发全网健康状况监测统杀毒统漏洞修复网络流量理终端软件理硬件资产理种报表查询等功 网页访问部署离线安装包部署域推送等部署方式定义部署通知邮件部署通知公告支持加密控制中心远程访问支持理账户发支持动发现设备IPMAC址绑定 支持插件清理插件显示展示全网存插件涉终端清理指定全部插件加入信终端显示展示全网终端存插件清理插件支持正版软件正版序列号读取功确保软件正版化PC端功模块实现防病毒补丁理运维控移动存储理
    33移动安全理办公方案
    企业办公智移动终端提供设备硬件注册接入理规范企业接入设备合规性线理业务推送数远程擦提供安全业务数旦发生设备丢失等情况第时间远程删办公数限度保障企业信息安全
    注册理
    移动设备户助注册二维码注册企业购配发移动设备支持批量导入注册限制某范围设备注册IMEISIM卡OS版等支持注册策略限制允许注册设备权类型设备OS版 制造商品牌户注册种设备数量 支持终端户绑定灵活设置功包括: 1终端户强制绑定:前户需该终端时需原户注销终端 2终端动注销:户A终端绑定户B需终端时动注销户A绑定 3公资产:户终端绑定户时该终端登录移动办公台户法登录
    准入控制
    系统需登录户身份进行认证提供户理功时够LDAPAD户系统接实现统身份理动检测户设备系统服务状态问题包括:设备否获取root权限设备理设备属户根状态进行处理处理方式少支持包括提醒擦选择性擦设置合规设备等操作 系统够支持企业证书发理企业WIFI接入动发网络认证证书WIFI配置企业户零配置实现企业WIFI安全接入时实现企业WIFI接入4G等互联网接入户感知动切换 支持CFCASCEP证书系统接实现证书颁发认证 系统支持手势解锁指纹认证等方式登录移动台
    终端控制
    支持安全桌面类似技术限制Android设备运行软件仅允许户访问指定Android系统设置WIFI蓝牙等 限制类IOS安卓设备设备功禁摄头蓝牙WIFIiOS系统够禁截屏功系统够控制接入终端系统低版号等系统限定 支持移动设备WiFi配置 支持WPA2证书认证方式够ADCSSCEP等类型CA集成便理移动设备证书够流wifi 控制器集成思科Aruba华三华等
    远程控制
    系统够周期性检查终端安全状态定义检查周期 系统支持定期实时终端推送安全策略 系统够终端推送消息支持单终端推送群发信息通知警告 系统够终端进行远程数擦恢复出厂设置 系统够远程锁定(解锁)定位移动智终端 系统够远程注销移动智终端
    移动应发布
    提供移动设备企业建应商店户仅需通统客户端访问企业发布类应少包括类应:移动设备移动原生应移动设备安全沙盒化应公应商店中应app store 移动设备划分两空间两空间逻辑隔离沙盒化应企业空间中非沙盒化应空间中应调取企业应数
    移动应安全控制沙盒化理
    移动原生应程序改造成安全沙盒化应程序提供应代码级集成代码级集成源程序做改动沙盒化移动应操作行权限进行控制包括应中数拷贝粘贴等权限控确保应程序操作行合规性 移动应间文档交换权限进行控制限制沙盒化应中文档非沙盒化应中开指定具体文档类型具体沙盒化应中开细粒度移动设备应数访问安全隔离确保企业应数移动设备安全 沙盒化应数加密应数保存移动设备存储时指定应访问应访问加密应数丢失拷贝设备时设备法开保证防止数泄露 设置移动设备离线时间保障移动设备企业应访问时效控性避免移动设备长期离线造成应安全风险 设置移动设备身设备权限禁止应调拍截屏定位服务数网络热点WIFI蓝牙邮件(邮件移动理台厂商邮件应)等移动设备功 移动应需访问企业网业务系统时系统动建立加密基该应VPN安全通道VPN需移动设备配置应程序开启动建立该连接该VPN仅该应程序开放确保企业业务系统安全性提升户访问系统效率 支持推送沙盒化移动应程序进行远程删擦擦丢失设备应程序数保证企业应数安全 指定移动设备网络访问条件网络条件匹配开运行例仅企业网指定SSIDWIFI连入网络 指定沙盒化应锁定锁定设备应法进行访问保证丢失设备企业数安全时支持解锁定 控制获root权限设备通锁屏者数擦方式进行限制 够移动设备操作系统版进行合规性识
    移动应理
    应静默式更新静默推送定义应类型进行分类够企业AD域结合定义户角色浏览推送应权限 应单点登录支持应SAML证书web页面密码代填方式单点登录 支持流移动设备系统新版iOS12android 8等流操作系统等
    4.产品特点
    山石网科VPN防火墙保障户应安全目标通 L2L7 层全面威胁防御强应安全控技术精确识数千种网络应提供详应风险分析灵活策略控结合户识容识户提供视化精细化应安全理基全行软硬件架构实现次解包行检测具备全面安全防护时更户提供业界领先安全防护性山石网科VPN防火墙提供全面应安全防护灵活扩展方式部署政府金融企业教育等行业广泛适互联网出口网络服务器安全隔离VPN 接入等种网络应场景
    41 强网络适应性

    山石网科VPN防火墙具备强网络适应力具备复杂环境安全部署力满足户样化网络功需求

    ✓ 智链路负载均衡功出站动态探测入站 SmartDNS 等功允许网络访问流量条链路实现智分担极提升链路利效率户网络访问体验
    ✓ 支持 RIPOSPF BGP 等动态路协议根网络系统运行情况动调整动态路表满足运营商高校等复杂网络环境部署
    ✓ 置 VPN 加速芯片显著提升 IPSecSSLVPN 性支持规模网络环境中 VPN 部署结合 iOS Android 台 VPN 客户端户提供移动终端远程接入解决方案

    42统集中理

    山石网科VPN防火墙支持集中理助 HSM 安全理台设备进行统策略理设备配置理实时安全监控实现网络快速部署发生安全事件时响应提高理效率降低运维成山石网科VPN防火墙支持山石云·景云运维功支持通 web 手机 APP实时监控设备 CPU存流量趋势应户排名威胁信息云景户提供 7×24 时告警监控便户够时获知网络中动态变化安全风险

    43 IPsec vpn
    ✓ 高性 VPN:山石网科 vpn 功通专硬件进行 IPSec 信息加密解密 CPU 负担较性远高传统 IPsec vpn 设备相组网条件达更高吞吐力更低数传输延迟
    ✓ 冗余性组网:支持线路隧道环境部署行判断线路隧道连通性实现智切换支持 HA 环境部署备设备发生切换保障 IPsec连接正常建立
    ✓ 动态路部署:型 VPN 组网环境支持动态路相结合包括 OSPF BGP 等通核心 VPN 节点实现路重分发避免繁琐静态路配置
    ✓ 集中理监控:Hillstone 通统监控台台运行 IPsec vpn 设备建立 IPsec vpn 隧道实现统集中监控
    ✓ PnP VPN:Hillstone 专利插型 VPN简单易便配置理传统 IPsec vpn 部署网络运维员技术求相较高尤总部分支型组网环境运维员需分支部署 VPN 节点设备进行配置工作量巨针述问题山石网科提供简单易 IPsec vpn技术 PnPvpn插型 VPN进行型总部分支组网环境部署时运维员总部端设备进行完善信息配置分支进行简单服务器端 IP拨入密码等操作完成 IPsec vpn 建立降低分支运维员技术求

    44 SSL vpn
    ✓ 支持 PC智终端Windows Linux Mac OS Android iOS 等类型终端
    ✓ 支持密码证书USBkey短信等双子认证
    ✓ 支持机安全检查支持户机硬件绑定
    ✓ 基户细粒度访问控制
    45产品优势
    核行构架:山石网科VPN防火墙全系列采核硬件构架时设备基核硬件构建行研发全行核操作系统该系统运行中果某业务处理核发生障调度系统会该处理核负载均摊核中保障数持续处理程度提高设备身容错力
    高速稳定 VPN:山石网科VPN防火墙置 VPN 加速芯片显著提高
    IPsecVPN 性时支持动态路静态路+VPN 探测种解决方案
    实现 IPsecVPN 隧道智切换完善 HA 机制:山石网科 HA 实现包括配置信息会话状态表IPSec 状态表种 RDO 信息实时步实现设备 HA 切换时IPSecVPN隧道受影响精确应识控制:代防火墙支持应识功效识绝数互联网应通带防火墙功针户应级行进行实施控制通统计监控功实时监控流量状态灵活提供基 IP 基应带宽控制策略重业务访问提高带宽保障带宽分配更加合理关键业务连续性更保证
    全面容安全 Hillstone 代防火墙提供病毒滤入侵防御容滤网行理等功扩展防范病毒间谍软件蠕虫木马等网络攻击关键字滤基超 2000 万域名 Web 页面分类数库帮助理员轻松设置工作时间禁止访问网页提高工作效率控制良网站访问病毒库攻击库URL 库通网络服务实时载确保新爆发病毒攻击新 URL 做时响应
    5 .售服务支持
    考虑企业子公司遍布全省全国部分位偏远区相关运维力较薄弱山石网科全国原厂售服务网点相关代理商工程师需企业提供相关售前售服务具体服务容介绍
    51 售支持体系

    52 实施服务

    山石网科建成覆盖全国范围渠道销售服务网络拥千名专业山石网科原厂商认证工程师项目开局实施阶段企业提供专业高效设备安装调试服务
    53 远程支持服务
    山石网科通统服务门户企业提供 7x24 时远程技术支持服务包括免费 400 技术服务中心(4008286655)原厂售电话响应服务邮件服务线语音服务等确保企业山石网科设备出现障进行快速响应根障类型判断否提供现场支持服务

    54 现场支持服务

    针企业远程支持服务法解决问题判断造成断网等严重障问题时远程服务员通工单形式协调山石网科工程师企业提供现场支持服务

    快速响应机制
    山石网科全国 36 城市设分支机构办事处提供 7*24 时技
    术支持服务会终户提出问题分级作出响应般性非断网问题4时技术员现场解决问题影响网络紧急事件 2 时达现场
    备件备机响应服务
    需提供备件解决问题山石网科关键性备件现场工程师直接携带现场进行处理满足关键备件响应求果需备机响应山石网科高档设备备机 2 日达户现场中档低档设备 2 工作日达户现场现场工程师完成备件备机更换

    技术服务报告
    次现场服务山石网科服务员会终户提交维护技术服务工作报告未完全解决问题山石网科少周终户联系踪问题协商处理直问题解决

    55 定期巡检服务
    企业更维护山石网科防火墙山石网科企业提供月次频度进行定期现场检查时发现设备运行中出现隐患通系统调整等手段减少设备发生障概率保证设备稳定高效运行

    56 应急预演响应服务

    应急恢复方案设计预演目确保设备发生障面意外灾难时相关服务短时间恢复正常业务运营继续进行损失降低限度山石网科协助企业确立业务需求服务质量求确定应急恢复计划范围目标设计提供应急恢复方案保证企业业务持续性性山石网科提供应急演练支持(包括必现场支持)根企业环境实际运行点提供应级支持
    57 升级保障服务

    山石网科企业提供升级保障服务山石网科防火墙版软件更新时山石网科协助户进行升级版试运行确保升级操作会影响户正常业务协助户指定升级失败应急响应计划协助企业山石网科设备进行升级操作确保升级期间会影响企业关键业务运行
    6.建设效果
    移动网络信息安全建设计划加强企业总部终端移动终端虚拟专办公网络建立合理控制成基础稳定提升网络容错力加强网络安全防护力实现快速安全数传输
    综合容实现建设效果:

    1 实现办公网数加密传输

    山石网科VPN防火墙通提供高吞吐低延迟 IPsecVPNSSL VPN企业提供安全快速办公虚拟专网
    2 实现办公网络台接入身份认证

    山石网科VPN防火墙通成熟素认证结合企业认证中心实现便捷安全认证保障业务访问合规性
    3 实现区域间访问控制

    山石网科VPN防火墙支持基深度应识保障安全时够效整合投入资源节省投入成提供病毒滤容滤需求实现2~7 层安全防护
    4 安全审计

    针 VPN 网络安全设备进行统日志收集审计便进行安全事件溯源
    5 终端理加固

    终端提供统理外设理补丁理杀毒理提供IT运维效率提高企业网接入设备安全性
    6 移动终端理移动办公安全

    通移动终端设备注册理准入控制远程理移动应发布移动应安全理功实现提升企业公网办公效率时保障移动终端业务数安全性


    文档香网(httpswwwxiangdangnet)户传

    《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
    该内容是文档的文本内容,更好的格式请下载文档

    下载文档到电脑,查找使用更方便

    文档的实际排版效果,会与网站的显示效果略有不同!!

    需要 4 香币 [ 分享文档获得香币 ]

    下载文档

    相关文档

    网络数据和信息安全管理规范

    网络数据和信息安全管理规范XXXX有限公司WHB-08网络数据和信息安全管理规范 版本号: A/0编制人: XXX 审核...

    2年前   
    970    0

    网络与信息安全自查和整改报告2017

    XXXX公司 网络与信息安全自查和整改报告 根据集团文件精神,结合我公司实际,近日对照检查内容,开展了安全自查工作,现将自查情况报告如下: (一)       组织机构及职责 为妥善地...

    6年前   
    17052    0

    信息技术网络研修总结

    比如创建教学设计方案,规划主题单元等一系列学习活动能梳理我们的教学思路,促使我们整合各方面的资源,更好的理解信息技术和课程整合的意义,为我们今后能将信息技术运用到具体的教学工作中打下了扎实的理论基础。

    3年前   
    626    0

    网络信息安全细则

                     网络信息安全细则 根据统计,亚运期间为我市网络信息安全事件多发期,为确保亚运期间我市教育系统网络信息安全,杜绝信息安全事件的发生,进一步提高教育系统预防和控...

    9年前   
    7843    0

    华为移动集团总机业务技术建议书V20

    华为移动集团总机业务技术建议书v2.0华为技术2021年8月Revision record 修订记录Date日期Revision Version修订版本CR ID / Defect IDCR号...

    2年前   
    416    0

    信息安全建设方案建议书五

    第1章 信息安全解决方案设计在第2章里,我们分别从网络、应用、终端与管理四个方面对公司的信息系统安全建设进行了风险与需求的分析。同时根据第3章的安全方案设计原则,我们将公司网络安全建设分为以...

    1年前   
    335    0

    网络信息安全浅析

      网络信息安全浅析     前  言 在当今社会,信息、物质、能源一起构成三大支柱资源,而其中的信息资源,对人们来说已不再陌生,随着社会的发展,信息越显得重要,信息是一种财富,对经...

    5年前   
    1394    0

    网络信息安全工作汇报

    为贯彻落实福建省公安厅等五部门《关于印发〈福建省党政机关、事业单位和国有企业互联网网站安全专项整治行动实施方案〉的通知》(闽公综【20PC】437号)、福建省教育厅《关于进一步加强我省教育行业网...

    9个月前   
    196    0

    安全技术和产业安全

    一、选择题 1.开挖槽、坑、沟深度超过 米的,必须在边沿处设立两道护身栏杆。 A.1.5 B.2.0 C.2.5 D.3.0 答案:B 2.脚手架必...

    1年前   
    466    0

    2020年网络和信息安全管理工作实施计划

    为加强本单位网络与信息安全保障工作,党组领导班子研究,制定发改委20202年网络与信息安全工作计划。  一、加强考核,落实责任  结合质量管理体系建设,建立健全信息化管理和考核制度,进一步优化流...

    4年前   
    948    0

    2020年网络和信息安全管理工作实施计划

    2020年网络和信息安全管理工作实施计划发改委2020年网络和信息安全管理工作实施计划 为加强本单位网络与信息安全保障工作,党组领导班子研究,制定发改委20202年网络与信息安全工作计划。一...

    3年前   
    776    0

    关于加强网络和信息安全管理工作方案

    关于加强网络和信息安全管理工作方案  根据自治区、地区有关要求,按照《XXX新闻宣传报道管理办法》有关内容,为进一步加强我县网络和信息安全管理工作,现就有关事项通知如下。  一、建立健全网络和...

    3年前   
    780    0

    在全省网络安全和信息化工作会议上的讲话

    同志们:近年来,我省在习近平总书记关于网络强国的重要思想指引下,全面落实网络强国建设的新理念新思想新战略,聚焦管得住是硬道理、用得好是真本事,奋力在实施数字经济

    4个月前   
    163    0

    2021年教育信息化和网络安全工作要点

    2021年,全市教育信息化和网络安全工作坚持以新时代中国特色社会主义思想为指导,深入贯彻落实党中央、***和省委省政府、市委市政府决策部署,聚焦践行新发展理念的公园城市示范区建设,坚持全域xx全...

    3年前   
    2001    0

    2019年教育信息化和网络安全工作要点

    2019年教育信息化和网络安全工作要点   一、工作思路   以习近平新时代中国特色社会主义思想为指导,深入贯彻落实党的十九大精神,全面落实全国教育大会、全国网络安全和信息化工作会议精神...

    5年前   
    1486    0

    加强网络和信息安全管理工作方案

    加强网络和信息安全管理工作方案   各乡镇党委、县直各部门单位: 根据自治区、地区有关要求,按照《XXX新闻宣传报道管理办法》有关内容,为进一步加强我县网络和信息安全管理工作,现就有关事...

    9年前   
    10502    1

    在全市网络安全和信息化工作会议上的主持讲话

    同志们:现在开会。这次全县网络安全和信息化工作会议,是贯彻国家、省、市网络安全和信息化工作会议精神的一次重要会议,是十四五时期

    4个月前   
    177    0

    大数据和现代信息技术对各个行业安全状况的影响

    大数据和现代信息技术对各个行业安全状况的影响

    4年前   
    1103    0

    网络信息安全工作总结范文

    一、护网情况总结1、加强领导,组织到位XX公司成立领导小组、指挥部、专项工作组(安全运维组、分析研判组、威胁情报组、防御处置组、应急保障组)

    2年前   
    591    0

    网络信息安全自查报告(3篇)

    网络信息安全自查报告(3篇) 网络信息安全自查报告 第一篇:我局对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由局信息中心统一管理,各科...

    3年前   
    1250    0