公司

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2022 > 正文

城門不緊，違規(guī)亂入。何以解憂？終端準(zhǔn)入！

閱讀量：次

江湖背景

網(wǎng)絡(luò)錯綜交織如同波譎云詭的江湖，針對于當(dāng)前網(wǎng)絡(luò)接入形式的復(fù)雜多樣，企業(yè)和組織開始不斷完善信息化設(shè)施和網(wǎng)絡(luò)，但新形勢下普遍存在一個問題，就是每時每刻都有新的終端加入，終端已不再是網(wǎng)線所連接的PC，還包括未授權(quán)的筆記本、BYOD、PAD、網(wǎng)絡(luò)設(shè)備及各種各樣的IOT設(shè)備。知己知彼，方能百戰(zhàn)百勝。這就需要管理者充分實時地了解在他所管理的范圍內(nèi)，有誰以怎么樣的方式接進(jìn)來了，并且能有效阻斷一些違法的連接，從而保證內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的安全。

網(wǎng)絡(luò)準(zhǔn)入好比守城將士，是整個網(wǎng)絡(luò)安全的前提保障，通過網(wǎng)絡(luò)準(zhǔn)入控制能阻止外來的非法電腦及內(nèi)部不安全電腦的接入，有效保障網(wǎng)絡(luò)的安全，避免信息泄露，同時可強(qiáng)制所有終端必須安裝必備的防病毒等安全軟件才能訪問網(wǎng)絡(luò)，有便于落實終端管控措施。

同時，《中華人民共和國網(wǎng)絡(luò)安全法》與《中華人民共和國數(shù)據(jù)安全法》的頒布實施，意味著對于網(wǎng)絡(luò)安全的法規(guī)要求也日益嚴(yán)格。已有網(wǎng)絡(luò)安全制度律法保障，也需有技術(shù)服務(wù)有效加持，一時間，網(wǎng)絡(luò)江湖難題頻現(xiàn)。

江湖難題

入網(wǎng)資產(chǎn)不可見

企業(yè)規(guī)模擴(kuò)大，公司資產(chǎn)增多，難以區(qū)分接入終端是公司資產(chǎn)還是外來設(shè)備，容易造成安全風(fēng)險。

客戶網(wǎng)絡(luò)環(huán)境復(fù)雜

企業(yè)規(guī)模大，網(wǎng)絡(luò)環(huán)境復(fù)雜，客戶需要部署符合現(xiàn)有環(huán)境的準(zhǔn)入系統(tǒng)。

身份驗證

終端數(shù)量達(dá)到一定規(guī)模，訪客/員工身份難以區(qū)分，傳統(tǒng)的人工審核方式效率低下，急需自動化的網(wǎng)絡(luò)準(zhǔn)入管理提高效率。

員工終端管理困難

接入網(wǎng)絡(luò)的設(shè)備五花八門，沒有統(tǒng)一策略進(jìn)行防護(hù)，內(nèi)網(wǎng)資源隨時有被入侵風(fēng)險，需要接入終端強(qiáng)制安裝指定軟件后才能入網(wǎng)。

權(quán)限劃分不明晰

入網(wǎng)規(guī)則單一，權(quán)限無劃分，任意部門之間可相互訪問資源，造成泄密風(fēng)險。

準(zhǔn)入秘法

網(wǎng)絡(luò)江湖苦違規(guī)亂入久矣，何以解憂，終端準(zhǔn)入！

安恒信息明御^®終端準(zhǔn)入控制系統(tǒng)主要為政府及各行業(yè)解決核心業(yè)務(wù)訪問控制、入網(wǎng)安全合規(guī)性要求，實現(xiàn)用戶和設(shè)備的網(wǎng)絡(luò)實名制認(rèn)證管理、網(wǎng)絡(luò)邊界接入安全防護(hù)、終端接入發(fā)現(xiàn)和定位、接入的追溯和審計等管理問題，保護(hù)企業(yè)網(wǎng)絡(luò)資源不受非法設(shè)備接入所引起的威脅。在有效管理用戶和終端接入網(wǎng)絡(luò)行為的同時，也達(dá)到規(guī)范管理計算機(jī)終端以及攝像頭，打印機(jī)等啞終端的目的。目前明御^®終端準(zhǔn)入控制系統(tǒng)已廣泛應(yīng)用在公安、政府、電力能源、醫(yī)療衛(wèi)生、交通、金融、教育、大企業(yè)等行業(yè)領(lǐng)域，得到了廣大用戶的認(rèn)可。?

明御^®終端準(zhǔn)入控制系統(tǒng)有何優(yōu)勢？

一、資產(chǎn)探測發(fā)現(xiàn)

智能采集：基于主動和被動信息采集技術(shù)，智能采集設(shè)備（IP/MAC）信息、身份信息、主機(jī)名、操作系統(tǒng)、位置信息等。?

智能識別：基于自主研發(fā)的設(shè)備畫像技術(shù)，智能識別網(wǎng)絡(luò)拓?fù)洹⒃O(shè)備類型、設(shè)備廠家、設(shè)備狀態(tài)（新設(shè)備/在線設(shè)備/離線設(shè)備），設(shè)備連接關(guān)系等，支持對PC設(shè)備、網(wǎng)絡(luò)設(shè)備、移動設(shè)備、IoT設(shè)備（含視頻終端等）、ICS設(shè)備等主流設(shè)備類型和廠家的識別。

二、準(zhǔn)入控制功能

產(chǎn)品采用旁路部署方式，支持NACC鏡像、Portal、802.1x、策略路由等多種認(rèn)證方式，并支持混合認(rèn)證模式，支持有線和無線的認(rèn)證，支持集中和分布式部署方式，滿足大型網(wǎng)絡(luò)部署要求。

三、有線/無線身份驗證

支持各個主流設(shè)備廠商，提供針對員工、訪客等不同身份的多種認(rèn)證方式，如802.1x認(rèn)證、NACC認(rèn)證等，提供個性化的Portal頁面定制化服務(wù)，通過審計設(shè)備實現(xiàn)入網(wǎng)人員身份實名認(rèn)證和上網(wǎng)行為管理。

四、合規(guī)檢查

支持對接入設(shè)備指定相應(yīng)的綁定規(guī)則，根據(jù)接入設(shè)備是否符合接入規(guī)則來決定允許或拒絕其接入，防止仿冒終端接入，如基于計算機(jī)IP/MAC、交換機(jī)端口、接入控制點設(shè)備等進(jìn)行靈活綁定，并且可支持一對多、一對一、多對一、多對多綁定。根據(jù)客戶需求，可設(shè)置對應(yīng)入網(wǎng)合規(guī)檢查策略，如防病毒軟件檢查以及屏保檢查等等。

五、精細(xì)化管控

真正的最小授權(quán)：直接與網(wǎng)絡(luò)設(shè)備聯(lián)動，自動下發(fā)VLAN和ACL，安全控制粒度細(xì)，與安全助手結(jié)合可感知應(yīng)用類別，實現(xiàn)資源訪問控制。

六、可靠性

結(jié)構(gòu)簡單，無單點故障、緊急逃生、Radius熔斷機(jī)制及自動撤防，確保非正常情況下不影響用戶網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的正常運行，提供可靠性措施。

準(zhǔn)入金字招牌

城邑花賊無處尋，

山雨更摧百花衣。

京都有令護(hù)繁錦，

力不可及無所依。

幸逢準(zhǔn)入有金甲，

主客入庭辨別佳。

準(zhǔn)入池中無賊亂，

芳沁鳥鳴人心安。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>