德州某法院边界用户认证方案简介

本文将主要阐述针对该法院的内网外联问题的规划设计

一、背景

    某法院有较好的信息建设系统，为贯彻内外网隔离需求，防患信息泄露，保护国家利益，促进该法院信息化的深入发展故提出本方案

二、安全管理防护需求

针对以上诸多安全隐患与需求，国内知名信息安全厂商天融信根据多年在信息安全领域所取得的研究成果，研制出天融信主机监控与审计系统（简称“TopDesk”），用以面对终端，提供全面完整、安全可控的防护解决方案。

1) 实现网络准入控制、网络访问行为有效监控。对用户办公网络进行安全防护，杜绝非法外联等情况发生；

2) 实现用户计算机设备统一安全管理。按照积极防御、综合防范、突出重点的方针，对用户全程、全网、全终端实施有效地安全监控，事前对安全事件进行预警预测，为查处各类违规行为提供依据；

3) 实现用户移动存储介质统一安全管理。确保移动存储介质在用户单位合法使用，禁止跨网使用；

三、总体方案建设

1.方案设计理念

    终端安全风险管理体系最主要的是对终端风险全过程的管理。对终端风险事前、事中、事后全过程进行分析、控制、管理，直至消除风险。对于不能消除的风险，应将风险降低到可接受的范围，并可进行有效的应急处置。终端安全管理体系如图所示。

2.具体技术方案

    TopDesk 总体上从内网网络环境安全管理与终端桌面安全管理入手，从网络到终端，从终端到数据，有效保障单位网络以及终端的安全运行，为管理者制定内网统一安全管理策略提供有效的技术支撑和服务。

TopDesk终端安全管理体系层次架构如图4.2所示。

图4.2：TopDesk管理体系分层架构图

从系统逻辑上看，系统采用B/S与C/S相结合的架构设计。主要由管理控制台、服务器端、代理端三部分组成。管理台主要用于管理者制定相关安全策略以及事件日志查看、统计报表、安全报警等；服务器主要进行终端安全认证、与代理端通讯、数据存储等；代理端主要根据用户制定的相关安全策略对终端进行安全管理，同时进行终端相关行为的审计，是本系统的核心所在。TopDesk系统架构如图4.3所示。

 图4.3：TopDesk系统架构图

四、方案价值

提升用户内部网络环境与终端桌面防护基线，从网络到终端，从终端到数据，从被动管理到主动防御，有效保障企业网络以及终端的安全运行，为管理者制定内网统一安全策略，并提供有效的技术支撑和服务。