当前网络接入的形式复杂多样,接入的设备种类繁多,对如此多样的接入进行控制,网络管理员越来越难以应对。而且各种网络攻击、勒索软件、入侵破坏等网络威胁事件日趋频繁。
终端,作为企业信息交互的最基本单位,其安全问题早已成为整个信息安全建设中最重要的组成部分。尤其随着万物互联时代的到来,终端种类繁多,数量巨大、部署分散、安全属性无法统一等现状,所带来的安全隐患不言而喻。所以如何保障网络信息安全,如何最大限度地减少或避免因网络内部接入终端因素造成的信息泄漏和破坏,成为企业不得不考虑的问题。
基于此,烁博科技推出终端准入管理系统,让全网终端、流量安全状态实现可视、可控、可管,让漏洞攻击、WEB攻击等外部侵袭无处下手,让内网终端生态实现“无懈可击”。
烁博终端准入管理系统
烁博终端准入管理系统结合了终端准入控制技术、深度流量识别、带宽管理和WIFI识别控制技术,通过身份认证以及安全域控制等手段,从根本上保证接入网络的终端可信度,控制可信计算机的访问权限,为企业的终端入网提供强有效的保障。规避不可信终端随意接入带来的网络及信息资源违规占用、病毒木马泛滥、企业资料泄密以及越权访问等诸多安全问题。通过一系列严格的安全策略和技术手段,产品实现了设备身份验证与认证、设备合规性检查、动态访问控制、终端隔离和修复以及访问信息日志与审计等功能,共同构成了企业网络安全的第一道坚实防线。
产品特点
全方位的可信准入
可信终端:通过多样化的入网要素校验与审核机制,为用户构建可信终端准入体系,确保终端准入控制安全性、唯一性、可控性得到有效兼顾。
可信用户:提供多种身份验证方式选择,并支持实名制的准入机制,通过与AD域、LDAP联动,将网络准入同外部认证有机结合,实时在线管理方式,确保用户入网必可信。
用户与认证 提供多种身份验证方式选择,并支持实名制的准入机制,通过与AD域、LDAP联动,将网络准入同外部认证有机结合,实时在线管理方式,确保用户入网必可信。 安全策略管理 对终端的健康状况做精确的评估。只有通过合规检测的,才能顺利通过入网认证管理,否则隔离处理。为防止终端非法外联、私接 AP、无线网卡等外设所导致的网络边界不可控问题出现,系统提供上述违规行为监控管理手段,有效解决终端安全隐患,保证入网即合规。 准入资产管理 针对在网设备实施资产化管理,能够对资产进行添加、修改、删除操作,涉及资产类型包括:台式机、笔记本、打印机、IP电话机、服务器、工作站、手机、哑终端等,能够有效帮助管理人员及时发现在网终端设备信息,并进一步围绕准入控制进行相关管理与维护操作。
终端准入管理系统功能
自动发现网络设备、自动发现接入设备、自动发现网络拓扑;
自动发现接入设备类型,包括:终端操作系统、移动终端、受控类别、IoT设备类型;
自动发现设备的接入方式及接入位置,连接的交换机及其端口或无线热点;
多维度的发现分析,实现网络全面可视化。
对接入终端和用户进行准入控制,按其账号、安全状态、位置等属性,进行安全检查与认证; 对通过安全检查的接入设备,按账户或设备类别授予网络访问权;接入设备在使用网络资源期间,持续监控设备的安全状态,出现异常予以控制。 以DPI技术为核心,结合基于报文内容及基于行为特征的技术,实现网络中应用的自动识别和智能分类,识别变动端口流量,精准控制应用。 共享管控, 通过先进的检测技术发现共享上网的IP、用户名、接入终端数、接入终端的操作系统个数,并在防共享上网的状态界面显示出来。并针对有共享行为的终端下发提示信息。
统一身份认证,实现基于角色的授权,组织架构用户分组管理,方便管理员设定管理策略; 提供安全可视化,规范入网流程化管理,安全策略统一下发,实现系统化的安全管理体系; 通过异常检测,告警通知,控制隔离,帮助企业识别内网安全风险并及时处置; 对于所有接入设备进行审计留痕,为安全审计溯源提供支撑,同时也可以和第三方平台 对接实现安全情报共享。 带宽资源优化,提供流量优先级,最大带宽限制,保障带宽,预留带宽,以及随机公平队列等一系列的应用优化和带宽管理控制功能。
典型应用场景
无线接入控制:在无线局域网(WLAN)环境中,准入控制系统可以对接入网络的用户终端进行身份认证和安全评估,确保只有符合安全要求的终端才能接入网络。这样可以防止非法终端的接入,保护无线网络的安全。
有线网络接入控制:对于企业有线网络环境,准入控制系统同样可以对接入网络的用户终端进行身份认证和安全评估。通过控制网络访问权限,限制用户终端对网络资源的访问,保护企业网络资源的安全性。
远程接入控制:在远程接入企业网络的环境中,准入控制系统可以实施安全策略,对远程用户进行身份认证和安全评估。通过控制远程用户的网络访问行为,保障企业网络的安全性和可靠性。
虚拟化环境:在云计算和虚拟化环境中,准入控制系统可以对虚拟机进行统一的管理和安全控制。通过实施安全策略和进行安全评估,保障虚拟机的安全性和合规性。
终端安全管理:准入控制系统可以对接入网络的用户终端进行全面的安全管理,包括软件安装、系统配置、防病毒软件等的安全性进行评估。通过及时发现和修复终端上的安全漏洞,减少安全事件的发生,提高终端的安全性。