摘要:通过部署深信服上网行为管理产品,实现了重庆市司法行政系统对网络实名接入的要求,并能够对用户进行身份管理、网络接入授权控制,更好的监管用户的上网行为。
重庆市司法局主要职责是贯彻执行司法行政工作法律、法规、规章和方针政策,起草司法行政地方性法规、规章;负责本市司法行政系统枪支、弹药、服装和警车的管理工作;指导监督司法行政系统领导班子、干警队伍建设和思想政治工作;负责司法行政系统警务管理和警务督察工作等等。
随着重庆市司法行政系统信息化建设不断地完善,网络行为的管理、审查工作日渐重要。实现网络实名接入、对涉及系统安全的行为、人员、时间等记录进行跟踪、统计和分析至关重要。通过招标发文及方案测试,深信服上网行为管理产品表现突出,充分满足重庆市司法局对于网络实名接入认证的要求:
1、网络实名接入网关的支持b/s结构的登录页面。用户无需安装任何客户端,直接通过web浏览器进行网络实名接入,用户登录时可以使用用户名口令、数字证书等认证方式。
2、非实名认证用户试图接入受控网络时,网络实名接入网关具有阻断其接入受控网络和阻止其访问受控网络中的受控资源。
3、实名认证用户试图接入受控网络时,网络实名接入网关具有连通其接入受控网络的链路,并允许其访问受控网络中的受控资源。
4、当用户访问受控资源域中的信息时,网络实名接入网关进行判断是否需要进行认证,当用户没有经过实名认证,用户从网络链路上无法访问到受控资源。
部署深信服上网行为管理效果:
1、 用户身份管理:对接入用户实行全生命周期的数字身份管理,有效管理用户的访问凭证、管理用户的帐号及其活动状态。
2、 网络接入授权:支持针对用户、机构的ip和mac绑定授权,以及用户及机构与ip段的授权。支持用户在一个网关与多个网关上的接入授权、支持基于白名单网络接入授权,支持基于角色组授权,以实现基于组的流量统计和流量日志,启动最低流量限制,最低流量,最低流量时间。
3、 网络接入控制:根据预先的设定控制终端用户的访问权限,检查用户的身份及终端信息,有效阻止不符合身份认证或安全条件的设备接入及访问网络。
4、 网络安全区域管理:网络区域划分为网络认证前域和网络认证后域,网络认证前域是非认证和验证可访问区域。网络认证后域是认证和验证可访问区域。网络认证前域置终端于网络限制访问区域,或者终端仅获得对计算资源的有限访问权限。网络认证后域置终端于网络允许访问区域,或者终端获得访问权限允许的计算资源。
5、 接入日志审计:记录用户的网络访问行为,提供审计功能以便更好的监管用户的上网行为。
深信服于2005年首次精确定义上网行为管理概念,并推出中国第一台专业上网行为管理设备。通过不断的技术创新,以及优质的售前和凯发登录的售后服务,深信服连续六年国内市场占有率第一,市场占有率超过40%,目前已服务超过15,000家客户。