《宁盾网络身份认证+深信服上网行为审计-帮助企业践行《网络安全法》.docx》由会员分享,可在线阅读,更多相关《宁盾网络身份认证+深信服上网行为审计-帮助企业践行《网络安全法》.docx(10页珍藏版)》请在三一文库上搜索。
1、精品宁盾网络身份认证+深信服上网行为审计,帮助企业践行 网络安全法摘要:企业网络接入符合网络安全法,须对网络日志有不少于6个月的存留, 同时对网络访问者进行实名审计追索。宁盾网络身份认证+深信服上网行为审计, 通过对网络用户的身份实名认证及上网行为审计, 帮助企业践行网络安全法。1、网络安全法解读网络安全法第二十一条国家实行网络安全等级保护制度。网络运营者 应当按照网络安全等级保护制度的要求, 履行下列安全保护义务,保障网络免受 干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改 :(一)制定内部安全管理制度和操作规程, 确定网络安全负责人,落实网络 安全保护责任;(二)采取防范计
2、算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;结合以上第二十一条中(一)和(三)内容解读如下:要求对网络日志有不少于6个月的存留,同时能够对网络访问者进行实名审计追索, 是企业网络接入 符合网络安全法的核心目标,帮助网络安全负责人可以快速定位相关违规事 件及个人。实名审计包含实名和审计两部分,实名即要求对网络访问者的身份做实名认证,审计即须完成对网络访问者上网行为的记录,二者有效结合才能真正实现实 名审计管理,确保每一条网络日志都能定位到
3、个人,帮助企业践行网络安全法2、技术实现(1)网络接入认证通过部署宁盾一体化认证与准入控制平台 (ND AM ),为员工和访客网络接 入提供身份安全认证和访问控制,帮助企业实现无线有线员工及访客的准入安全, 采用portal认证方式,并对接现有 AD域系统保证账号统一管理。访客认证:短信认证、微信认证、协助扫码、访客自助短信认证流程welcome口信【宁M拄拿的惠母SMZ闻e河If掾的电脑是WK123VIABCDEF洱文iHlJKLMNO超音PQR5TUVWXYZ*4t聒4我即好在摩sm这名 LCH3O身分与访可菅埋球学卧_1用户名urBnE自助认证流程-V*甲叩1工新EN I5B222157
4、W 1总 222192宜景蕈调 Hfffr+l疑示0岚依申或旧品丈之liitf-1*电力tsm喟提理客孙&特队进行HitBT甫*N ii 巾货 I feltli悔冕曰*事宜:机已使上学* :Ie -f. nawam变 ere fl.j aa-trs 入匚1air 、理士JL -游灯仃丁士广* 11* OU员工认证:用户名密码认证(结合 AD域)用户名密码认证流程有线/无线一体化准入认证在不改变现有网络的情况下,增加一套宁盾一体化认证平台和宁盾ACE设备,将AC上的需要做认证的VLAN流量镜像到宁盾ACE上,所有认证、安全 组件检测和阻断均由宁盾 ACE和认证系统完成。宁盾ND ACE采用旁路阻
5、断及旁路侦听的手段来获取网络上的数据包,然 后去分析获取的数据是否满足设定的安全检测规则。满足安检规则,进入下一步 网络准入认证控制流程。易值率云_言二兰去月E合法(2)上网行为审计部署深信服上网行为管理设备于互联网出口,针对有线 /无线网络终端、用 户和关键应用提供全局统一的带宽控制、 权限控制、合规审计,支持多维度组合 制定精细的控制策略。在上网行为审计方面,深信服不仅记录内网用户访问了哪些网站、 使用了哪 些应用,还能对用户的上网行为内容进行深入审计,如 IM聊天内容、微博、社 交论坛发帖内容、邮件发送内容、邮件附件内容和上传文件内容等。同时,还支 持SSL加密网页和应用的内容审计,避免
6、错审漏审,帮助企业深入的了解员工上 网行为。实现效果如下:fl PH*匚序号曾景昌度石J就味5WilllAiiLbS染乾喈rt与组r喧纣时frft匚1第 ii is ifm an ijj5本客加smaM s忖航型里十的第J4州见妙&Cm i 引lf E却1的岸都织m1。中8it如克晶|心H4g如;时盘CI褪 JI 155 *3g-m 沥 M.m2M 皿“鼻直条苴am七污Cd n *道鼻财明报U.C1m. 11. L - 8一NKU.4LSN- itiETXffM如廿,yj口匕川明西甘H甘ftCSrrf m 终I wITS 31 H flb忖加OH 5 u硼型餐匕旧朝0分|妙&*ZI4MkTf
7、J3 W IMr糕由工Sfitw-M B H *0:晶113H时呻U眇备Vm i 4i mi ,m JS 41 9呻工幅Ttrf=ffirrw 14的空柔1u旧金内扑时曲*muM.vr ITS.JGI.17 叩:才修Mq薛心值之aap*si / i北寂|亶芝口心小驹稿分Hit息Cm)i i -ITS 91,II,BOH-frM c,题,学|心用耐用如|妙他M E,川khTe Ml 1 *鹏营马垃aw*ca 1i me呆1团才利*5印,出aCElir; i 4 心,LPE 1 4 Hfr006寸疗5 M Hiji中内也5可岬廿*CLm L. L.in an .4 N3i制皿 1414081-时1
8、*分师&匚Blin IT J3 制件丁事*Af MESDIil-9-tl CB 1 前直工妣|第1丽姑才讨制&H,鸵 5i fr *m . e. ih瞋MFsnii-e-w os n *ijj 鼻1股时称MS附陟珞111糕 X 3E 1m r二m理7府TtETSwn-erji c* h 劭&S|续|川姓如咐4LCm n. i# 4m.ia.jJM.w:制的T苦鄙工IMlWtfN 酢erm il I E1连13 14TgJ电T 眇号mu热单 u 3SMI0解第1* 18喷词时崎处r修息博m w 4 -in i 同z播*.建T融g由。土石0B |4面誉彳睢同如嘲1”后工瘙- w *m II 5r
9、u丁乔用问孑军i隼标,85-M 由 H Mgf:心H时司小检*果 i久妙居归卜时 上七题正臬由 士司笈热-里温卬(3)认证系统与行为审计联动,实现上网行为实名审计将宁盾一体化认证平台与深信服上网行为管理设备联动,提供网络用户的身MAC地址QOS及上网实名可查份实名认证及上网行为审计,可基于用户认证之后的角色、用户组、 等传递给深信服上网行为管理系统,实现用户上网控制、 询、上网行为监控、日志审计等功能,充分满足了实名审计合规性要求。.*ue蛛降曰三升:.fi,最终实现效果如下,可实名查询单个用户的上网记录:El才小己*i&m*i 印料PT. 甲*出寄,=,hJTUt IWBi” M帆IX.&W
10、*wm Tztfn*i r* M = 一方 ITlKS3MT: ! il .13.44*WNfT4r 1i 砂 314|Kir-M-IFM ,HT*可淤婚241 g昂 11 结 iisSUa鼾电raiii M 4u*l的辑ftMi W ii 初 j/BH1191 J: -i -M-hT3H(4) Q&AQ:仅仅通过上网行为管理审计设备,为什么不能做到完全符合网络安全 法?为什么必须是身份认证+上网行为审计?A:上网行为管理审计设备本身包含认证功能,通常部署在网络出口位置, 其认证只能实现出网认证,无法实现对员工、高级访客内网准入的控制,因此不 符合企业内网安全管理标准。而独立认证系统能够实现内网准入认证以及内网访问权限的控制。因此认证+上网行为审计才能做到完全符合企业网络安全法。Q:除了深信服上网行为审计,宁盾认证能够对接其他厂商上网行为审计设 备么?A:能。除了深信服,宁盾认证还支持网康、任子行等主流上网行为审计设 备。