近20年来,数字化转型给企业带来便利的同时,也给企业安全带来了巨大变化,越来越多的应用服务暴露在公众视线,攻击者进入政府及企业内网的途径也随之增加,方式也是多种多样。政府企业内网的安全防护日趋重要,一旦安全防护体系被突破,核心数据记录丢失或被盗,将会面临难以估计的损失。
另一方面,当前网络接入的形式复杂多样,接入设备的种类繁多,BYON/BYOD越来越普及,对于如此多样的接入进行控制,网络管理员越来越难以应对。而且各种网络攻击、勒索软件、入侵破坏等网络威胁事件日趋频繁。同时伴随着《中华人民共和国网络安全法》的颁布实施,对于网络安全的法规要求也日益严格。
在进行网络接入安全管理中普遍存在以下几个盲区:网络中接入了什么设备?接入的各种设备在哪里?谁在使用这些设备?这些设备的现在的安全性怎样?这些盲区都导致了网络接入的不安全性。所以如何保障网络信息安全,如何最大限度地减少或避免因网络内部接入客户端因素造成的信息泄漏和破坏,成为企业不得不考虑的问题。
网络安全技术人员需要构筑一道道网络安全防护墙来抵御各种风险。其中,作为内网安全防护的第一道关卡,网络准入控制系统依托身份认证和安全检查结果实施访问控制措施,在网络安全中发挥了积极的防御作用,降低网络安全的脆弱性,保证了企业网络边界的安全。
准入控制系统为企业用户接入内网全过程提供一套综合完整的端点安全准入控制解决方案。准入控制系统能够勾勒企业终端接入的安全基线,屏蔽一些不安全的设备和人员接入网络,规范用户接入网络的行为。对于未安装终端代理软件或已安装终端代理软件但不符合安全策略要求(杀毒软件、系统安全设置、违规软件等)的终端设备,能够禁止其访问网络,或进行网络 VLAN 隔离,并对其提供安全修复向导 。
产品特点全方位的可信准入可信终端:通过多样化的入网要素校验与审核机制,为用户构建可信终端准入体系,确保终端准入控制安全性、唯一性、可控性得到有效兼顾。可信用户:提供多种身份验证方式选择,并支持实名制的准入机制,通过与 AD 域、LDAP 联动,将网络准入同外部认证有机结合,实时在线管理方式,确保用户入网必可信。
完整的接入管理流程完整的接入管理流程与细粒度的准入功能,从基本的接入身份标识,到接入后的合规检查和修复向导以及安全审计等,保证终端准入的安全性、纯净化与抗抵赖作用。直观高效的可视化管理网络准入终端状态可视化反馈,以图形化方式展示准入控制系统与入网终端状态信息,实时获取、实时掌握、实时管理,辅以统计分析,使准入产品的应用更为便捷、高效。
用户与认证准入控制系统提供 802.1X、Portal、透明网关、策略路由、ARP 等多种准入模式,通过不同方式对接入内网终端进行身份认证,判定合法性,多种准入模式可设置混合应用。认证支持用户名 / 密码、手机短信等不同认证方式。
安全策略管理准入控制系统通过评分制的形式对终端的健康状况做最后的评估。只有通过合规检测的,才能顺利通过入网认证管理,否则隔离处理。为防止终端非法外联、私接 AP、无线网卡等外设所导致的网络边界不可控问题出现,系统提供上述违规行为监控管理手段,有效解决终端安全隐患,即入网必合规。
准入资产管理可针对在网设备实施资产化管理,能够对资产进行添加、修改、删除操作,涉及资产类型包括:台式机、笔记本、打印机、IP 电话机、服务器、工作站、手机、哑终端等,能够有效帮助管理人员及时发现在网终端设备信息,并进一步围绕准入控制进行相关管理与维护操作。
典型部署旁路典型部署准入控制系统支持旁路部署模式,准入设备可安装在接入层或核心层等任意位置,对终端入网实施合法与合规验证。串联典型部署在应用透明网关准入模式情况下,将采取串联部署模式,串联模式无需网络设备功能支持,可提供硬件 BYPASS 功能。
电话:010-62922516 售后热线:400-188-5118
邮箱:anzhou@anzhou.net.cn
地址:北京市海淀区西二旗西路16号院6号楼4层101