3 典型终端防护应用方案
3.1 终端行为安全管控
案例3.1-1:终端安全封控
终端安全封控是一些与互联网隔离的专用信息系统进行终端安全防护的典型应用模式。终端安全封控应用方案以解决终端计算机使用者由于安全意识薄弱或者在利益驱动下造成的信息泄露和病毒传播问题为主要目的,通过对计算机终端外设和网络访问行为进行管控,阻止信息外泄和病毒传播。
终端安全封控应用通过部署主机安全审计系统实现外设和网络使用封控及违规行为审计:
(1)设置网络非法访问控制策略,关闭终端威胁端口;
(2)启用终端主机非法外联功能,阻断终端主机非法外联行为;
(3)启用终端外设管控。对终端的USB存储、光盘刻录、文件打印等行为进行受控使用;
终端安全封控应用的典型部署组网如图 8所示:
图 8终端封控应用模式组网图
在局域网内部署主机安全审计系统服务器,分配管理地址,创建系统管理员、安全管理员和审计管理员账号。
通过主机安全审计系统服务器的安全管理员制定并为每台主机下发安全封控策略,安全封控策略包括桌面外设封控策略、网络非法访问控制策略、非法外联管控策略。
案例3.1-2:终端行为审计
终端行为审计应用是终端安全封控应用的提升,也是面向与互联网隔离的专用信息系统网络的终端安全防护方案。终端行为审
终端安全防护技术研究(四)
最新推荐文章于 2023-04-22 09:00:00 发布