《新一代公安信息网网络架构技术要求》和《新一代公安信息网网络准入管理系统技术要求》均对网络准入提出了具体的要求,依据《公安信息网安全管理规定(试行)》要求,并按照国家保密规定和标准,实现入网设备严格管理,执行“一机一责任人”,禁止违规外联。
碎片化的信息分布状态与及时高效决策的现实需求越来越不相称,信息资源整合应用亟待突破。一方面,动态治安要求公安机关在尽可能短的时间内高效科学决策,由此决定公安机关需要掌握的信息资源越来越多,相关基础工作越来越繁重。另一方面,公安业务条块分割的传统格局使信息资源呈现碎片化、原始化状态,大量闲置浪费,难以及時形成足够的情报信息,无法满足服务决策、支撑勤务的需要。
PC机、移动终端、哑终端、打印机、摄像头、物联网设备等接入设备复杂;
信息网、视频专网、互联网多套网络协同办公,网络环境复杂,无法有效防止非法外联,“一机两用”存在巨大的安全隐患 ;
驻外自助终端、社区警务室直连公安信息网,部分终端无人值守,存在非常大的安全风险。
纵向从数据采集、传输、保存到使用提供全流程安全防护;横向从数据泄漏点“人+设备+流量”三方位出发,通过永不信任,持续认证的零信任理念,实现安全关口前移,做到“专网专用,专机专用”,并通过零信任智能安全管理平台弥合分散的安全设备,提供自动智能安全监测、预警和响应能力。
非法外联阻断,提升内网边界保护
对于一机两用、非法外联、存储介质乱接乱插主动发现、0秒阻断,大大的提升内网边界保护能力。对非法外联行为进行全面有效地事前预防,事中阻断,及时告警。
统一内网认证,有效访问控制
入网终端进行准入认证、行为实时感知,通时进行动态授权验证的访问控制,多方位保证安全合规,有效规避非法接入、设备身份冒用、设备漏洞利用等安全风险。
终端合规检测,规避安全隐患
对入网终端设备进行实时安全检查、漏洞扫描和合规检查,比如是否安装杀软,是否有开启更新安装补丁、是否存在漏洞、是否存在弱口令等,对存在安全隐患的终端要能够及时告警,0秒阻断,有效避免存在安全风险的终端接入到内网中,导致内网受到威胁。
内网资产管理,终端可视可控
异常行为、设备0秒阻断,异常信息可视化展示,快速准确定位;设备所处位置,设备所属人员,设备硬件信息,设备性能分数,设备安全分数,设备使用频率集中管理。