網(wǎng)絡(luò)攻擊的第一步是進入網(wǎng)絡(luò)。前置風(fēng)險管控尤為重要,需做到“違規(guī)不入網(wǎng),入網(wǎng)必合規(guī)”,故接入控制成為守好內(nèi)網(wǎng)安全的第一道門,是政企組織網(wǎng)絡(luò)安全防御體系建設(shè)的剛需產(chǎn)品。
近年來,隨著數(shù)字化、智能化的深入發(fā)展,用戶組織網(wǎng)絡(luò)中的終端種類數(shù)量愈加龐雜,業(yè)務(wù)開放性持續(xù)推進。面對日趨嚴(yán)重的病毒、木馬、黑客、惡意軟件等攻擊,安全風(fēng)險也變得更加復(fù)雜。
與之相應(yīng)的,用戶對網(wǎng)絡(luò)接入控制的需求不斷深入和細化,用戶需要更加多樣性的接入控制技術(shù)、更高效的安全檢查和修復(fù)、更靈活的運維管理、更全面的國產(chǎn)化適配等能力?;诖耍?strong>萬里紅新一代網(wǎng)絡(luò)接入控制系統(tǒng)(NAC)全新升級,提供接入感知、資產(chǎn)發(fā)現(xiàn)、訪客管理、認(rèn)證授權(quán)、合規(guī)檢查、隔離修復(fù)、訪問控制、入網(wǎng)追溯“一站式”的整體接入防護,實現(xiàn)人員、終端、網(wǎng)絡(luò)資產(chǎn)的可管、可控、可視、可靠。
01
用戶痛點:安全管控“三個難”
?“門” 難關(guān),非法接入難控
1、私搭亂建:下級管理員未按規(guī)劃進行網(wǎng)絡(luò)建設(shè),私自擴建網(wǎng)段;
2、邊界不明,網(wǎng)中網(wǎng)泛濫:用戶通過NAT手段擴展網(wǎng)絡(luò)邊界、隱藏私網(wǎng),增加網(wǎng)絡(luò)入侵風(fēng)險;
3、違規(guī)外聯(lián),一機兩用:用戶通過雙網(wǎng)卡、手機共享WIFI等方式使得隔離環(huán)境中的設(shè)備具備互聯(lián)網(wǎng)連接能力。
※ 風(fēng)險:私有設(shè)備帶病毒接入,私網(wǎng)繞過安全檢查、設(shè)備非法外聯(lián)。
?資產(chǎn)難清,安全運維難高效
1、類型多樣化:設(shè)備類型多樣化、操作系統(tǒng)多樣化,管理員缺乏有效的設(shè)備信息采集管理途徑;
2、資產(chǎn)理不清:IT資產(chǎn)變化頻繁,無法及時更新臺賬系統(tǒng)導(dǎo)致資產(chǎn)數(shù)據(jù)與實際情況往往存在較大偏差;
3、上線/離線感知弱:單位對關(guān)鍵設(shè)備的在線率考核/對網(wǎng)內(nèi)終端設(shè)備上線—離線的審計 ,感知弱,缺乏可視化手段。
※ 風(fēng)險:設(shè)備不清晰,缺乏有效的設(shè)備采集管理界面。
?進“門”不查 ,終端中毒難控
1、安全標(biāo)準(zhǔn)難落地:指定的軟件不安裝,版本不升級,使用技術(shù)手段阻止軟件運行;
2、補丁未安裝:未及時更新病毒庫版本、未及時安裝漏洞補??;
3、系統(tǒng)配置不安全:開放高危端口、配置弱口令、開啟Guest賬號等風(fēng)險配置增加終端入侵風(fēng)險。
※ 風(fēng)險:無有效手段規(guī)范入網(wǎng)設(shè)備,病毒、木馬等容易通過不合規(guī)主機內(nèi)網(wǎng)擴散。
02
核心功能:實現(xiàn)“四個清”
1
捋清流程:多技術(shù)組合, 規(guī)范入網(wǎng)流程
萬里紅NAC全新升級了接入技術(shù)的多樣性,支持802.1x、MAB、MVG、ARP、DHCP、端口鏡像、策略路由、透明網(wǎng)橋等接入技術(shù),能夠適應(yīng)有限網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、遠程網(wǎng)絡(luò)等多種網(wǎng)絡(luò)接入方式,實現(xiàn)一體化、流程化、標(biāo)準(zhǔn)化的統(tǒng)一控制管理。
2
驗清身份: 實現(xiàn)人員身份合法化
以身份為中心:根據(jù)不同身份進行資源訪問權(quán)限的劃分。
權(quán)隨人動:不管在什么設(shè)備登錄,權(quán)限不變;不管在哪個位置登錄,權(quán)限不變。
方便追溯:全面的認(rèn)證審計,可進行快速追溯。
訪客管理:支持訪客進行自注冊、訪客碼、二維碼等方式進行身份認(rèn)證。
3
查清終端:保障終端安全接入
萬里紅NAC具備30+項安全檢查,可按需調(diào)用;兼容windows2000/xp/7/10,安裝包小巧,峰值內(nèi)存占用小,最大化保障終端安全接入。
殺毒軟件檢查:檢查終端是否安裝殺毒軟件,并對殺毒軟件的運行情況、病毒庫以及版本進行檢查并修復(fù)。
系統(tǒng)漏洞檢查:對終端進行系統(tǒng)漏洞檢查,并可進行補丁修復(fù)。系統(tǒng)作為補丁服務(wù)器,按照補丁類型進行可選性修復(fù)。
開放危險端口檢查:檢查終端是否開放危險端口,違規(guī)終端可直接進行自動修復(fù),關(guān)掉危險端口。
私接設(shè)備檢查:自動識別私接設(shè)備,展示私接位置,透視下聯(lián)終端。
違規(guī)外聯(lián)阻斷:通過底層訪問協(xié)議驅(qū)動控制快速阻斷違規(guī)外聯(lián),準(zhǔn)確定位違規(guī)外聯(lián)物理位置、網(wǎng)絡(luò)位置、觸發(fā)人員,違規(guī)進程全展現(xiàn)。
4
理清資產(chǎn):全網(wǎng)監(jiān)管無盲區(qū)
接觸即識別,系統(tǒng)涵蓋6000余種類型精準(zhǔn)分類,資產(chǎn)臺賬清晰可查,同時可智能采集所有終端的制造商、操作系統(tǒng)、網(wǎng)絡(luò)信息、系統(tǒng)配置、安全態(tài)勢等信息,實現(xiàn)全網(wǎng)資產(chǎn)監(jiān)管無盲區(qū)。
03
更多亮點:升級安全智能新體驗
★安全可靠:采用安全操作系統(tǒng)及專用硬件平臺,使產(chǎn)品在穩(wěn)定的同時更加安全可靠。
★完善的來賓管理:系統(tǒng)提供靈活的來賓認(rèn)證管理,確保網(wǎng)絡(luò)安全的同時方便來賓接入,簡化流程。
★衛(wèi)星式安全透視:系統(tǒng)提供了一個全網(wǎng)安全管理和展示的平臺,能夠?qū)θW(wǎng)拓?fù)溥M行展示。
★國產(chǎn)化終端安全管理:支持多種國產(chǎn)化終端的準(zhǔn)入安全管理。
★靈活全面的權(quán)限管理:對于各種不同用戶的訪問授權(quán)管理,系統(tǒng)結(jié)合了角色、安全域、來賓等概念進行了完善靈活的管理,確保了授權(quán)的顆粒度足夠精細,有效的確保了訪問的安全。
★終端集中管理:支持設(shè)備采用疊加的方式進行系統(tǒng)容量擴展,即采用兩臺設(shè)備形成一個設(shè)備組,負(fù)載容量可提升一倍。
★滿足用戶多場景部署:網(wǎng)絡(luò)環(huán)境依賴小,不改變用戶網(wǎng)絡(luò)架構(gòu),支持單機部署、熱備部署、集群部署、負(fù)載均衡部署、探針方式部署、扁平化部署等方式,滿足用戶多場景部署需求。
審核編輯:劉清
-
控制系統(tǒng)
+關(guān)注
關(guān)注
41文章
6620瀏覽量
110608 -
無線網(wǎng)絡(luò)
+關(guān)注
關(guān)注
6文章
1435瀏覽量
65943 -
DHCP
+關(guān)注
關(guān)注
0文章
105瀏覽量
19717
原文標(biāo)題:萬里紅新一代網(wǎng)絡(luò)接入控制系統(tǒng)全新升級,打造安全智能防護新體驗!
文章出處:【微信號:wanlihong2001,微信公眾號:萬里紅 Superred】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論