• 設為首頁 | 加入收藏 | 聯系我們
    技術支持 INFO SHOW
    您的當前位置:首頁 » 技術支持 » 詳細內容

    網御星云打造最全面的終端準入控制方案

    發布時間:2013-11-11 9:49:27    被閱覽數: 1688 次 來自:宿遷潤澤信息技術有限公司

           提起網絡安全,人們最常關注的莫過于網絡邊界安全.但實際上網絡的大部分安全風險均來自于網絡內部。據Gartner的調查顯示,終端的隨意接入、內部資源濫用和誤用、經營數據泄漏,以及病毒入侵是目前所面臨的最嚴重的安全威脅。規;木W絡接口方便了內部計算機接入網絡,同時也方便了外來計算機的隨意接入,管理人員對此類情況很難判定并加以監視和控制,而一些嚴重的安全問題往往就是由于這些隨意、非法接入網絡的終端引起。因此,我們必須嚴格控制內網計算機的非法接入。
            解決此類問題的核心在于屏蔽一切不安全的設備和人員接入網絡,或者規范用戶接入網絡的行為。只有終端對網絡資源的訪問是受控的,才能從源頭上鏟除這樣的安全威脅。
           網御星云內網安全管理系統具備業界最完善的計算機終端準入控制機制。從終端層到網絡層,再到應用層,提供了客戶端準入、網絡準入和應用準入等多種準入控制手段,確保只有通過身份驗證和安全基線檢查的計算機終端才能接入內網并進行受控訪問,對非法的或存在安全隱患的計算機終端進行隔離和修復,從源頭上有效減少內網安全漏洞。綜合來說,網御星云終端準入控制方案有以下幾大特點:
    1. 基于802.1x的網絡準入控制
            網御內網安全管理系統支持國際標準802.1x協議,與支持該協議的接入層交換機設備聯動,共同完成網絡準入控制。只有被網御內網安全管理系統管理并且符合企業安全策略的計算機終端才允許接入企業內網,否則將被隔離在內網之外,或被自動劃分到特定的VLAN中進行修復。
            網御內網安全管理系統可以通過支持802.1x的網絡交換機將外來計算機終端自動劃分到Guest VLAN,或通過啟用訪客策略,嚴格限制外來計算機終端的訪問權限,即使其安全基線不符合要求,甚至藏有蠕蟲病毒或木馬,也不會對企業網絡造成任何危害,同時杜絕了任何外來計算機的非授權訪問問題。
    2. 基于CISCO EoU的網絡準入控制
            在網絡接入方面,網御內網安全管理系統還支持基于CISCO NAC的EAP Over UDP(簡稱:EoU)網絡準入控制,如果匯聚層接入采用的是CISCO支持EoU協議的網絡設備,可以通過基于EoU的網絡準入控制,驗證計算機終端的安全基線、隔離不安全的終端。如果計算機終端未安裝網御內網安全管理系統客戶端程序,則會被重新定向URL到指定的網頁下載網御內網安全管理系統客戶端并進行安裝,在此基礎上修復安全漏洞。網御內網安全管理系統擴展了EoU協議,支持在EoU協議基礎上的用戶認證,只有通過用戶認證才能繼續進行安全驗證。
    3. 基于應用的網絡準入控制
            對于網御來說,基于應用服務器進行準入控制不得不提。網御內網安全管理系統的應用準入,通過在業務系統上安裝策略網關控件來實現。策略網關對來訪計算機進行檢測,只有安裝網御內網安全管理系統客戶端程序、并且符合安全基線的計算機終端,才能被允許訪問關鍵系統及應用,否則無法訪問。
            應用準入的自動重定向功能,幫助我們真正實現了最終用戶“自助式”的客戶端部署,不僅大幅度減少系統維護人員的工作量,也極大減少用戶的厭煩和抵觸行為,保證合規管理有效性的同時,在內網終端合規管理過程中,體現了人性關懷,有效增強了最終用戶在內網合規管理系統實施中的積極性,促進內網合規更快獲得良好收效。
    4. 客戶端準入控制以及安全基線管理
             網御內網安全管理系統能夠監控計算機終端的操作系統補丁、防病毒軟件、軟件進程、登錄口令、注冊表等方面的運行情況。如果計算機終端沒有安裝規定的操作系統補丁、防病毒軟件的運行狀態和病毒庫更新狀態不符合要求、沒有運行指定的軟件或運行了禁止運行的軟件,或者有其它的安全基線不能滿足要求的情況,該計算機終端的網絡訪問將被禁止。
            安裝有網御內網安全管理系統客戶端程序的計算機終端在接受訪問時,能夠檢測來訪計算機是否運行了網御內網安全管理系統客戶端程序并符合安全基線要求,以此決定是否能夠被其訪問。同時,當安裝網御內網安全管理系統客戶端程序的計算機終端訪問網絡時,也會先檢查其自身的安全基線是否合格。網御內網安全管理系統客戶端準入控制,創造性將每一臺計算機終端都變成準入控制點,保證每臺計算機終端只接受安全可信的計算機終端進行訪問,并只能在安全基線合格時訪問網絡,實現最細粒度的準入控制。

            網御內網安全管理系統從終端接入網絡、對網絡資源訪問和終端之間的互訪,都提供了業界最完善和全面的準入控制技術,準入控制條件豐富,準入控制手段全面,能夠適應復雜的網絡環境,確保準入控制無盲點。

     
    上一篇:淺析同有科技“應用定義存儲”
    下一篇:黑白攝像機白平衡原理的調試方法
    © 2013 宿遷潤澤信息技術有限公司 版權所有 蘇ICP備13050868號-1
    地址:宿遷市湖濱新區軟件園知新科技廣場D2棟909室  電話0527-88881688 E-mail:runzecom@163.com
    宿遷潤澤信息技術有限公司
    宿遷潤澤信息技術有限公司
    免费动漫成本人视频网站