随着信息化技术的发展，各种先进的应用业务系统正不断应用到法院内部网络中，例如法院审判信息系统、高清庭审平台、智能庭审系统等几十个信息系统。通过扩展、延伸传统的审判法庭功能，适应新的庭审需求，达到强化庭审效果、提高庭审效率、促进审判工作的公正、公开的现代化审判场所。庭审视听及案件资料统一存储于内网服务器中，便于相关办案人员查阅。在物理隔绝的网络环境下，如何确保内网边界的完整性，如何确保内网资料的安全性，防止非法拷贝和恶意修改？

司法系统普遍网络现状

网络结构较为简单、内网核心及接入交换机完全采用单一厂商设备；

接入交换机下存在部分hub接入情况；

内网服务器安全防护措施不到位。

 

内网安全风险分析

内网边界完整性

目前多数法院内部办公网络采用物理隔绝实现安全防护，防止内部员工通过Internet访问不安全页面造成文件泄露、病毒传播等安全性问题；但是随着各运营商无线上网业务出现，如何杜绝员工私自通过无线上网卡突破内部网络边界访问Internet？

内部计算机的安全接入

现阶段宁波海事法院尚无部署任何的终端安全接入措施，来访人员只需一根网线或者无线信号可达即可实现对内网服务器资源的访问，无法保证服务器资源的安全。

补丁漏洞层出不穷

针对内网终端不断暴露的操作系统及应用程序安全漏洞，在成为黑客攻击的后门之前，如何快速有效的更新部署上述系统及应用系统补丁？

 

红科网安（北京）内网安全系统一体化解决方案

本方案采用北京红科网安（北京）有限公司的一体化准入和终端安全管理平台，在网络中部署一台ASM网络规范管理系统及桌面管理系统，准入方案基于cisco私有的VG准入技术，合法设备经过客户端身份验证后打通端口入网进行正常操作，外来设备只有经过管理员审核批准后才能够接入法院内部网络，安全入网流程明确。通过与准入系统联动，确保桌面管理系统客户端的全面部署，通过桌面系统客户端，可有效执行网络管理人员制定的各项网络管理策略，确保终端网络及应用安全性。

内网安全系统部署示意图

 司法系统内网安全系统应用价值：

内网边界明确

通过内网安全系统违规外联检查技术的应用，确保内部终端网络边界完整性的要求，有效杜绝各种无线上网业务所带来的非法接出安全风险；

身份认证技术的应用

通过接入终端身份认证技术的应用，有效确保接入终端使用者的身份合法性问题。杜绝陌生及未授权使用者接入内网，控制其对内网服务器资源的安全威胁。

终端安全性检查及修复

红科网安（北京）的内网安全系统可有效确保受管理终端按照管理员制定的各种安全策略进行检查，针对出现安全漏洞的终端可以自动进行一键式修复，做到“入网必合规”。

终端网络及应用程序安全性的管理

通过北京红科网安（北京）桌面客户端在内网的全面部署，管理人员可制定统一的内部网络安全管理策略，并由桌面客户端落实执行。