返回
桥盟BTA产品用户案例介绍

桥盟BTA产品用户案例介绍

ID:47414931

大小:3.19 MB

页数:16页

时间:2019-06-27

桥盟BTA产品用户案例介绍_第1页
桥盟BTA产品用户案例介绍_第2页
桥盟BTA产品用户案例介绍_第3页
桥盟BTA产品用户案例介绍_第4页
桥盟BTA产品用户案例介绍_第5页
资源描述:

《桥盟BTA产品用户案例介绍》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、桥盟BTA产品用户案例和资质材料北京桥盟创联科技有限公司2010-1-1161、部分用户清单中国国家卫生部中国邮政储蓄银行中国邮政技术局人民日报人民网国土资源部土地勘探规划院山西省文化站服务平台山西移动宽带公众网山西邮政技术局天津港轮驳有限公司中国移动山西省分公司北京市委党校黄河水利委员会大唐国际盘山发电有限公司北京朝阳区财政局北京市西城区人民检察院北京市朝阳区统计局北京市信息安全评测中心天津公交集团天津市港务局集团信息中心天津港埠一公司天津港埠三公司天津港埠四公司天津港埠五公司天津港石化公司天津港焦炭公司天津港物资公司天津港煤码头公司天津港滚装码头公司天津港航运中心秦皇岛人民检察院保定市

2、满城电力公司保定市阜平电力公司保定市蠡县电力公司北京市怀柔区人民医院北京市门头沟人民医院等162、案例介绍成功案例一:中国国家卫生部用户面临的问题:1)现有的网络安全防护措施仅仅在边界安全处进行防护,内网安全和终端管理比较薄弱2)缺乏用“技术手段落实管理”,如员工利用PPLIVE,QQLIVE等P2P软件在线看电影,利用BT等下载工具下载电影,滥用网络带宽,导致网络视频会议等网络应用无法开展,财政系统正常的网络应用得不到带宽保障3)员工随意访问一些非法的网站,现在大多数病毒、木马以嵌入到网页的形式,如“威金”病毒等,员工电脑极容易被感染这些病毒、木马4)内部IP管理混乱,员工私自修改IP,

3、导致IP冲突,引起多方不能使用网络,影响正常的办公5)对内部终端计算机缺乏资产信息的统计与管理6)缺乏对内部员工分组管理,对用户的访问权限没有进行严格的控制。7)有时候安全管理员可能发现内网有机器重了蠕虫病毒,造成网络缓慢甚至中断,但却由于不知道该机器位于什么地方而束手无策,如何及时定位感染源?解决方案:1)网络应用程序的准入控制:利用BTA“进程及DLL的准入模块“控制一些非法的应用程序,验证应用程序的源文件名,版本号,文件大小等相关因素,从而从根源上控制一些非法的应用程序,系统支持应用程序的“黑、白名单”形式2)URL地址过滤:利用BTA的“URL过滤”功能,将“特定非法网站”列入黑名

4、单,屏蔽互联网上不良信息的冲击3)IP/MAC地址绑定:将内部终端计算机进行IP/MAC地址绑定,防止IP地址冲突或盗用4)通过802.1x端口认证对接入业务局域网终端进行准入管理,定义安全标准,在接入之后进行自动检查和修复5)分布式防火墙:以应用程序为核心的分布式防火墙,实现了从网络层到应用层细粒度的纵深防御,分布式防火墙支持多条复杂的规则匹配,可以根据协议、端口、应用程序进行组合策略防护,提供双向检测功能6)通过对终端计算机流量、进程的数据挖掘与分析,管理员容易及时定位感染源,找出病毒感染的扩散范围,进行及时处理和隔离客户案例评价:通过BTA运营保障系统,构建了我们卫生部网络系统内网安

5、全防范与管理体系,根据我们的实际需求,做了一些安全策略,使我们在网络管理上清晰、透明、有序,大大减轻了网络安全管理员的工作,保证我们网络高效、安全的运行。16成功案例二:天津港务局集团案例背景:天津港地处华北的经济中心天津市,是我国北方重要的国际港口,也是亚欧大陆桥理想的起点港之一。天津港的现代化水平全国领先。通过广泛采用新技术、新装备、新工艺,天津港的港口现代化、信息化程度在全国港口中位居前列,建立了国际贸易与航运服务中心及电子口岸,可为客户提供快捷、高效的口岸“一站式”服务。天津港(集团)有限公司是天津港的主体,下属二级企业和单位共计63家。在2006年全国500强企业评选中,港口行业

6、第二位。随着数据交换,业务资源共享越来越多,网络安全是天津港业务系统正常运营的保障,信息安全建设尤为重要。天津港集团总公司及下属企业和单位采用了北京桥盟的BTA运营保障系统,为天津港的内网安全及终端管理提供了一个安全管理的平台,构建了一个严格的内网安全管理策略环。解决方案:终端准入控制+终端安全管理+集中安全策略管理一、终端接入管理:BTA运营保障系统确保了所有的终端在被允许接入天津港公司网络之前必须经过MAC认证,认证完毕后自动遵循所制定的安全策略,确保接入天津港网络的终端计算机都是安全可靠的。二、终端安全策略强制:安全完整性检测功能---安全资源整合分布式防火墙策略强制终端计算机外设进

7、行统一控制三、终端安全审计对用户WEB站点的访问记录审计四、终端安全标准化检测:防病毒软件是否安装操作系统安全补丁是否安装五、统一注册表策略:关闭危险服务关闭默认共享IP/MAC地址绑定禁止修改注册表禁止修改IE连接16成功案例三:中国移动集团山西省公司案例背景:山西移动IT-NMS项目(满足萨班斯方案)随着中国移动电信事业的飞速发展,相应的电信业务量迅猛增加,用户对电信服务的质量要求越来越高,对电信网络安全要求也越来越

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。