近日，畫方科技成功簽約國家市場監督管理總局，全面管控當前業務域網絡，為總局構建業務域“摸清家底、理清資產、快速定位、歷史追溯”的網絡資產旁路溯源平臺。這是我司在部委級用戶又一捷報。

      （一）項目需求

     HVV行動即將開始，國家市場監督管理總局作為防守方，首先要對自身目標系統及關聯資產進行梳理，形成資產清單。資產清單應包括 IP 地址、MAC地址、操作系統、端口/服務、責任人、聯系方式等，便于快速的進行資產定位、風險處置、應急等工作的開展。

     其中關于資產梳理，分類如下：

     個人辦公電腦的登記審核。一是包括 IP、MAC 地址、 操作系統、是否安裝防毒軟件、二是對新增辦公電腦要做 好準入要求，對安全補丁、防病毒、密碼強度等進行檢查。 

     辦公設備的登記審核。包括打印機、復印機、掃描儀、傳真機，保密文件存儲介質、電子門禁等。 

     網絡設備的登記審核。包括交換機、路由器、網關、 防火墻等，要做好相關梳理，如無必要不應暴漏在公網，并核查相關安全策略。 

    網絡安全產品登記審核。包括 WAF、NF、IDS、IPS、 HIDS、EDR、郵件網關、殺毒軟件、網頁防篡改等，并確認其安全補丁是否更新，安全策略及日志留存是否開啟。

     其次，關于新增資產歸類登記方面：     

     新增資產歸類登記。包括新增辦公設備需符合安裝防病毒軟件、開啟防火墻等后才可使用，禁止無保護狀態接入辦公網。

     最后，由于聯網資產梳理與登記并非靜態化數據/一次性工作，而是循環精準過程，當前依賴人工登記管理的方式，必然缺乏歷史追溯信息，例如經過一段時間后，IP地址已然不是原來的終端，在錯誤的基礎上進行風險處置、應急等將成為無用功。

     因此，需要部署一套能夠自動發現聯網資產，智能引導梳理登記審核管理平臺，具備歷史溯源能力的聯網資產管理平臺。

     （二）技術方案

     畫方網絡準入管理系統可以很好的解決上述需求，實現準入的第一個邏輯即發現識別，對此，僅需將畫方網絡準入管理系統旁路部署在核心交換機，啟用主動掃描+被動嗅探相結合技術，即可自動發現所有聯網終端，并基于豐富的指紋識別庫歸類終端類型，從而為用戶構建基礎的聯網資產梳理。

     其次，利用實現準入的核心邏輯“檢查、阻斷”，對未登記信息、登記不全面、定期變更的聯網資產，給予引導，實現主動登記，完善資產管理信息。

     （三）應用效果

1.摸清家底·理清資產

     系統基于自動采集與識別功能，協助用戶實現自動梳理聯網資產信息，包括且不限于IP 地址、MAC地址、操作系統、端口/服務等。結合現有Excel靜態數據，匯總責任人、聯系方式等管理信息；

2.快速定位

     可以基于系統對已知的IP地址或MAC地址或交換機端口等信息，快速查詢定位終端。

3.歷史溯源

     在快速定位查詢的基礎上，還可以基于時間軸，查詢歷史對應關系，例如某時間節點哪個IP在哪個終端使用、某時間節點哪個IP在哪個接入位置等。