近20年來���,數(shù)字化轉(zhuǎn)型給企業(yè)帶來便利的同時(shí)��,也給企業(yè)安全帶來了巨大變化��,越來越多的應(yīng)用服務(wù)暴露在公眾視線��,攻擊者進(jìn)入政府及企業(yè)內(nèi)網(wǎng)的途徑也隨之增加�,方式也是多種多樣。政府企業(yè)內(nèi)網(wǎng)的安全防護(hù)日趨重要�����,一旦安全防護(hù)體系被突破���,核心數(shù)據(jù)記錄丟失或被盜�,將會(huì)面臨難以估計(jì)的損失�。
另一方面,當(dāng)前網(wǎng)絡(luò)接入的形式復(fù)雜多樣�,接入設(shè)備的種類繁多,BYON/BYOD越來越普及�,對(duì)于如此多樣的接入進(jìn)行控制,網(wǎng)絡(luò)管理員越來越難以應(yīng)對(duì)��。而且各種網(wǎng)絡(luò)攻擊���、勒索軟件�����、入侵破壞等網(wǎng)絡(luò)威脅事件日趨頻繁��。同時(shí)伴隨著《中華人民共和國網(wǎng)絡(luò)安全法》的頒布實(shí)施�����,對(duì)于網(wǎng)絡(luò)安全的法規(guī)要求也日益嚴(yán)格���。
在進(jìn)行網(wǎng)絡(luò)接入安全管理中普遍存在以下幾個(gè)盲區(qū):網(wǎng)絡(luò)中接入了什么設(shè)備���?接入的各種設(shè)備在哪里?誰在使用這些設(shè)備��?這些設(shè)備的現(xiàn)在的安全性怎樣�����?這些盲區(qū)都導(dǎo)致了網(wǎng)絡(luò)接入的不安全性���。所以如何保障網(wǎng)絡(luò)信息安全,如何最大限度地減少或避免因網(wǎng)絡(luò)內(nèi)部接入客戶端因素造成的信息泄漏和破壞��,成為企業(yè)不得不考慮的問題���。
網(wǎng)絡(luò)安全技術(shù)人員需要構(gòu)筑一道道網(wǎng)絡(luò)安全防護(hù)墻來抵御各種風(fēng)險(xiǎn)�����。其中����,作為內(nèi)網(wǎng)安全防護(hù)的第一道關(guān)卡,網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)依托身份認(rèn)證和安全檢查結(jié)果實(shí)施訪問控制措施�,在網(wǎng)絡(luò)安全中發(fā)揮了積極的防御作用,降低網(wǎng)絡(luò)安全的脆弱性���,保證了企業(yè)網(wǎng)絡(luò)邊界的安全�����。
準(zhǔn)入控制系統(tǒng)為企業(yè)用戶接入內(nèi)網(wǎng)全過程提供一套綜合完整的端點(diǎn)安全準(zhǔn)入控制解決方案�。準(zhǔn)入控制系統(tǒng)能夠勾勒企業(yè)終端接入的安全基線���,屏蔽一些不安全的設(shè)備和人員接入網(wǎng)絡(luò)���,規(guī)范用戶接入網(wǎng)絡(luò)的行為。對(duì)于未安裝終端代理軟件或已安裝終端代理軟件但不符合安全策略要求(殺毒軟件�、系統(tǒng)安全設(shè)置、違規(guī)軟件等)的終端設(shè)備��,能夠禁止其訪問網(wǎng)絡(luò),或進(jìn)行網(wǎng)絡(luò) VLAN 隔離���,并對(duì)其提供安全修復(fù)向?qū)?��。
產(chǎn)品特點(diǎn)全方位的可信準(zhǔn)入可信終端:通過多樣化的入網(wǎng)要素校驗(yàn)與審核機(jī)制����,為用戶構(gòu)建可信終端準(zhǔn)入體系���,確保終端準(zhǔn)入控制安全性�、唯一性�、可控性得到有效兼顧?����?尚庞脩簦禾峁┒喾N身份驗(yàn)證方式選擇��,并支持實(shí)名制的準(zhǔn)入機(jī)制���,通過與 AD 域、LDAP 聯(lián)動(dòng)�����,將網(wǎng)絡(luò)準(zhǔn)入同外部認(rèn)證有機(jī)結(jié)合,實(shí)時(shí)在線管理方式����,確保用戶入網(wǎng)必可信。
完整的接入管理流程完整的接入管理流程與細(xì)粒度的準(zhǔn)入功能���,從基本的接入身份標(biāo)識(shí)�����,到接入后的合規(guī)檢查和修復(fù)向?qū)б约鞍踩珜徲?jì)等��,保證終端準(zhǔn)入的安全性�����、純凈化與抗抵賴作用��。直觀高效的可視化管理網(wǎng)絡(luò)準(zhǔn)入終端狀態(tài)可視化反饋�,以圖形化方式展示準(zhǔn)入控制系統(tǒng)與入網(wǎng)終端狀態(tài)信息����,實(shí)時(shí)獲取�、實(shí)時(shí)掌握����、實(shí)時(shí)管理,輔以統(tǒng)計(jì)分析��,使準(zhǔn)入產(chǎn)品的應(yīng)用更為便捷��、高效�。
用戶與認(rèn)證準(zhǔn)入控制系統(tǒng)提供 802.1X、Portal�、透明網(wǎng)關(guān)、策略路由����、ARP 等多種準(zhǔn)入模式,通過不同方式對(duì)接入內(nèi)網(wǎng)終端進(jìn)行身份認(rèn)證����,判定合法性,多種準(zhǔn)入模式可設(shè)置混合應(yīng)用����。認(rèn)證支持用戶名 / 密碼��、手機(jī)短信等不同認(rèn)證方式�。
安全策略管理準(zhǔn)入控制系統(tǒng)通過評(píng)分制的形式對(duì)終端的健康狀況做最后的評(píng)估����。只有通過合規(guī)檢測的�,才能順利通過入網(wǎng)認(rèn)證管理,否則隔離處理�����。為防止終端非法外聯(lián)���、私接 AP�、無線網(wǎng)卡等外設(shè)所導(dǎo)致的網(wǎng)絡(luò)邊界不可控問題出現(xiàn)����,系統(tǒng)提供上述違規(guī)行為監(jiān)控管理手段,有效解決終端安全隱患���,即入網(wǎng)必合規(guī)�。
準(zhǔn)入資產(chǎn)管理可針對(duì)在網(wǎng)設(shè)備實(shí)施資產(chǎn)化管理��,能夠?qū)Y產(chǎn)進(jìn)行添加、修改��、刪除操作���,涉及資產(chǎn)類型包括:臺(tái)式機(jī)����、筆記本�、打印機(jī)、IP 電話機(jī)�、服務(wù)器、工作站�、手機(jī)、啞終端等��,能夠有效幫助管理人員及時(shí)發(fā)現(xiàn)在網(wǎng)終端設(shè)備信息����,并進(jìn)一步圍繞準(zhǔn)入控制進(jìn)行相關(guān)管理與維護(hù)操作。
典型部署旁路典型部署準(zhǔn)入控制系統(tǒng)支持旁路部署模式�����,準(zhǔn)入設(shè)備可安裝在接入層或核心層等任意位置�����,對(duì)終端入網(wǎng)實(shí)施合法與合規(guī)驗(yàn)證。串聯(lián)典型部署在應(yīng)用透明網(wǎng)關(guān)準(zhǔn)入模式情況下��,將采取串聯(lián)部署模式�,串聯(lián)模式無需網(wǎng)絡(luò)設(shè)備功能支持��,可提供硬件 BYPASS 功能��。
