确保全网可信 可信专用网TPN准入控制体系

　　现在网络安全问题越来越受到个人、企业用户的广泛关注，在企业中对网络安全管理的重视显得尤为突出，一些企业虽然部署了一些安全设备，但这些安全设备多是在某一个方面发挥作用，而没有形成一个安全防护体系。管理员常常会面临如下问题：

　　“单位很大，对整个网络的安全状况没有很好把握”；

　　“工作人员的主机经常出安全问题，管理员大部分时间忙于奔走帮工作人员解决问题，感觉工作很被动”；

　　“网络内主机的安全状况参差不齐”；

　　“来访客户的计算机的病毒感染了整个局域网”；

　　这些问题的根源在于企业没有建立起整个网络的安全控制体系。TPN产品通过其准入控制体系来帮助管理员实现一切尽在掌握的管理构想。

　　1.框架流程

　　TPN准入控制体系的框架如下：

　　请求者/主机策略执行点发出本地接入/VPN接入认证请求，并执行下发的主机安全策略。

　　决策点负责策略管理，对接入认证请求进行检查，并根据用户的角色权限进行访问控制。

　　服务器包括提供用户认证信息的服务器、提供日志/审计分析信息的服务器、提供修复补丁的服务器。

　　准入检测控制的流程：

　　在请求者发出接入请求后，决策点向请求者发送安全策略，请求者执行准入安全检测，决策点根据安全检测结果认证是否允许其准入，已经成功准入的请求者实时进行安全检测、控制、问题修复。

　　2.特色功能

　　检测防火墙、杀毒软件的运行/启用状态

　　与主机安全防护软件整合，只有按照单位安全策略要求正常使用防火墙、杀毒软件的用户才可以成功接入。

　　非法接入控制

　　能够有效控制非法主机接入以及控制其对已接入主机的访问。

　　非法外联控制

　　能够有效控制通过非法手段访问外部网络带来的安全风险。

　　非法进程控制

　　保证接入用户有一个干净的系统运行环境。

　　服务端口控制

　　关闭不安全的服务，提升系统安全等级。

　　洪流病毒爆发点定位、隔离

　　减少洪流病毒对系统安全和业务运行造成严重影响。

　　补丁更新

　　及时更新系统的安全补丁，保证系统的安全、健壮。

　　3.小结

　　TPN准入控制体系具有如下优点：

　　集中控制

　　将原本需要在单个主机、终端上进行的安全管理工作集中到决策点，变为对策略的管理控制。

　　使管理工作由被动转为主动

　　通过集中策略管理，分布执行实施，使管理工作变成一种主动行为。

　　预防与控制相结合

　　以预防为主、结合有效的控制手段，提高整体安全等级。

　　检测与修复相结合

　　发现问题所在，并及时修复，始终保持系统安全。

　　与等级保护相结合

　　通过与等级保护相结合，为电子政务信息安全保驾护航。