當(dāng)前網(wǎng)絡(luò)接入的形式復(fù)雜多樣���,接入設(shè)備的種類繁多���,BYON/BYOD越來(lái)越普及,對(duì)于如此多樣的接入進(jìn)行控制�,網(wǎng)絡(luò)管理員越來(lái)越難以應(yīng)對(duì)。另外各種網(wǎng)絡(luò)攻擊�����、勒索軟件�����、入侵破壞等網(wǎng)絡(luò)威脅事件日趨頻繁����。同時(shí)伴隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的頒布實(shí)施,對(duì)于網(wǎng)絡(luò)安全的法規(guī)要求也日益嚴(yán)格�。
在進(jìn)行網(wǎng)絡(luò)接入安全管理中普遍存在以下幾個(gè)盲區(qū):網(wǎng)絡(luò)中接入了什么設(shè)備?接入的各種設(shè)備在哪里?誰(shuí)在使用這些設(shè)備���?這些設(shè)備的現(xiàn)在的安全性怎樣���?這些盲區(qū)都導(dǎo)致了網(wǎng)絡(luò)接入的不安全性。
網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)是分行業(yè)的準(zhǔn)入控制身份認(rèn)證產(chǎn)品���,主要為網(wǎng)絡(luò)運(yùn)維人員和管理人員提供接入認(rèn)證���、安全評(píng)測(cè)、違規(guī)報(bào)警�����、通信規(guī)范���、終端安全管理等符合等/分保要求的產(chǎn)品功能�,能夠?yàn)楣芾韱T提供終端違規(guī)報(bào)警�、入網(wǎng)狀態(tài)、測(cè)評(píng)狀態(tài)��、資產(chǎn)統(tǒng)計(jì)�、行為審計(jì)等數(shù)據(jù)分析功能,具有防護(hù)全面���,界面友好���,簡(jiǎn)單實(shí)用的特性。
系統(tǒng)從網(wǎng)絡(luò)接入的4個(gè)維度著手����,包括:終端、網(wǎng)絡(luò)���、人員����、管理�,實(shí)現(xiàn)了網(wǎng)絡(luò)接入安全管理的有機(jī)統(tǒng)一。實(shí)現(xiàn)了終端�����、網(wǎng)絡(luò)使用的過(guò)程化管理����。包括:網(wǎng)絡(luò)終端設(shè)備和人員的雙重授權(quán)——終端安全檢查和修復(fù) ——訪問(wèn)權(quán)限管理——持續(xù)終端安全監(jiān)控����。
系統(tǒng)從用戶終端準(zhǔn)入控制入手���,整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品��,通過(guò)安全策略服務(wù)器��、準(zhǔn)入控制臺(tái)和客戶端的聯(lián)動(dòng)��,對(duì)接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施身份認(rèn)證���、安全技術(shù)測(cè)評(píng)和終端用戶的安全策略,并嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為�����,可以加強(qiáng)用戶終端的主動(dòng)防御能力����,大幅度提高網(wǎng)絡(luò)安全。
系統(tǒng)支持包括NACP���、策略路由(PBR)�、802.1x、WebPortal�����、DHCP���、SNMP、透明網(wǎng)橋等多種先進(jìn)的準(zhǔn)入控制技術(shù)�,不依賴任何交換機(jī)等網(wǎng)絡(luò)設(shè)備,不會(huì)改變用戶網(wǎng)絡(luò)拓?fù)浼軜?gòu)��,可滿足各種復(fù)雜網(wǎng)絡(luò)����、混合型部署網(wǎng)絡(luò)和縱級(jí)大型網(wǎng)絡(luò)的準(zhǔn)入管理要求。支持云計(jì)算準(zhǔn)入技術(shù)��,準(zhǔn)入終端實(shí)時(shí)同步網(wǎng)絡(luò)準(zhǔn)入策略數(shù)據(jù)對(duì)非法網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行阻斷�����,提升網(wǎng)絡(luò)準(zhǔn)入工作效率�����,保障接入網(wǎng)絡(luò)安全性。
系統(tǒng)支持實(shí)現(xiàn)日志的獨(dú)立審計(jì)�,是建立審計(jì)質(zhì)量控制體系的重要手段可以從根源上杜絕日志的遺漏和人為虛構(gòu),實(shí)現(xiàn)真實(shí)����、完整的記錄日志,幫助客戶建立完善的質(zhì)量控制體系��。通過(guò)大數(shù)據(jù)技術(shù)對(duì)全網(wǎng)數(shù)據(jù)進(jìn)行匯總分析�,為用戶提供一套高級(jí)的報(bào)表管理方案,對(duì)網(wǎng)內(nèi)收集到的各種安全日志進(jìn)行匯總分析��,提供分布圖���、趨勢(shì)圖����、詳情等展現(xiàn)形式�����,可以為用戶提供直觀的全網(wǎng)數(shù)據(jù)分析展示����,使管理人員能夠清晰的掌握網(wǎng)內(nèi)各安全狀態(tài)��,為全網(wǎng)的管理決策提供報(bào)表支持����。
架構(gòu)要求
1. 標(biāo)準(zhǔn)采用B/S架構(gòu)��,便利易操作管理設(shè)計(jì)����;
2. 支持VPN/撥號(hào)接入���、分支機(jī)構(gòu)聯(lián)動(dòng)管理�����;
3. 服務(wù)器系統(tǒng)采用linux操作系統(tǒng)�����;(現(xiàn)場(chǎng)登錄服務(wù)器后臺(tái)驗(yàn)證)
4. 提供斷電保護(hù)機(jī)制����,如心跳���、Bypass等���,確保異常時(shí)網(wǎng)絡(luò)不受影響����。
系統(tǒng)部署要求
1. 支持旁路�、網(wǎng)橋、網(wǎng)關(guān)3種部署方式��;
2. 支持邏輯旁路及串接方式部署����;
3. 設(shè)備部署過(guò)程中不改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu)及網(wǎng)絡(luò)、安全等設(shè)備的配置且無(wú)客戶端�����;
4. 支持多級(jí)級(jí)聯(lián)管理����,獨(dú)立級(jí)聯(lián)數(shù)據(jù)匯總服務(wù)器,統(tǒng)一管理平臺(tái)���;
5. 支持HUB及無(wú)線AP環(huán)境部署�����,兼容現(xiàn)有網(wǎng)絡(luò)設(shè)備���,支持傻瓜式交換機(jī)和路由器����;
6. 支持多網(wǎng)絡(luò)出口環(huán)境�,網(wǎng)內(nèi)可同時(shí)部署多臺(tái)準(zhǔn)入服務(wù)器���,統(tǒng)一平臺(tái)管理�,自定義管轄I(yíng)P范圍�;(提供功能截圖,加蓋公章)
7. 支持雙機(jī)熱備��,主機(jī)故障時(shí)備機(jī)自動(dòng)切換�����,確保服務(wù)器的高可用性���。
