内网安全整体解决方案
2、业务人员的权限管理
2.4.2.3 业务内容身份鉴别与访问控制设计
一、内部访问设计
内部访问设计主要面向内部用户,通过验证后会加入到统一用户身份认证与权限管理平台身份库,经过认证策略判定,录入认证策略库,最后通过堡垒机实现内部访问。
二、外部访问设计
身份合法验证,通过验证后会加入到外部用户统一用户身份认证与权限管理平台身份库,经过认证策略判定并录入认证策略库,经过多因素认证资源池(包
第 31 页
内网安全整体解决方案
括指纹、二维码、RSA令牌等)实现外部应用的系统资源访问。
2.4.1 内网安全漏洞统一管理平台
建议部署安全漏洞统一管理平台,按照组织架构或业务视图建立资产管理目录,快速感知不同资产层级的漏洞态势,解决内部漏洞无法与业务系统自动关联分析的问题,为监管方提供宏观分析视图。将不同来源、不同厂商、不同语言、不同类型的漏洞数据自动标准化成符合国家标准的全中文漏洞数据,并去重合。形成某单位自身的漏洞信息库,赋予漏洞数据空间、时间、状态和威胁属性,形成每个信息系统的漏洞信息库,并对其生命周期状态进行跟踪。顺应国家网络安全和行业发展的需要,解决了漏洞检测、漏洞验证、漏洞处置和响应等环节中存在的多种问题,实现漏洞管理流程化、自动化、平台化及可视化。
第 32 页
内网安全整体解决方案
第三章 内网安全防护设备清单
? 云防火墙 ? 硬件防火墙 ? 云waf ? 硬件waf ? IPS ? 防病毒网关 ? 上网行为管理 ? 隔离网闸 ? 流量分析系统
? 多源威胁情报分析系统 ? 安全漏洞统一管理平台 ? 堡垒机 ? 云堡垒机 ? 数据库审计 ? 态势感知平台 ? 系统漏洞扫描器 ? Web漏洞扫描器 ? 数据库漏洞扫描器 ? 镜像文件加密 ? 云堡垒机 ? 云数据库审计 ? 统一身份证书
? 虚拟终端加固及防护软件? 虚拟主机加密机 ? 数据防泄密 ? 网络准入设备 ? 服务器加固软件
第 33 页