行業需求
在網絡安全法政策的引領下,電子政務外網也越來越多得到重視,電子政務外網中不僅部署了上網行為管理系統用于審計與管理上網行為,同時也迫切建立入網標準化、規范化、流程化,杜絕任意終端的隨意接入。時刻面臨以下管理與安全問題:
1.隨意私接隨身WiFi、免費WiFi構建網中網,信息管理人員看不到、管不了其下聯設備;
2.越來越多的移動終端接入網絡,管理人員已無從知曉網內到底有多少聯網設備,都是誰,是否擁有入網權限;
3.網內構建的無線AP密碼已成為了共有密碼,網絡已無法從物理環境進行限制;
4.越來越多的外來身份接入網絡,如第三方外包人員、駐場人員等,隨意接入網絡且擁有員工相同的權限;
因此,電子政務外網辦公環境迫切需要一款能夠解決上述問題的網絡接入控制系統進行管控。
解決方案
如圖所示,畫方網絡準入管理系統旁路部署在核心交換機,無需修改現有網絡結構及配置,啟用DHCP準入技術,對全部聯網設備動態下發IP地址,基于辦公網、隔離網、訪客網進行劃分不同訪問權限實現接入控制。
啟用的策略如下:
1.終端注冊
區分員工、訪客身份,員工填寫注冊信息、申請入網,管理員審批或自動審批入網;訪客輸入注冊信息,被訪人員,由被訪人員掃碼入網或分配訪客碼入網;
2.禁止NAT環境
對網內私接的隨身WiFi、家用小路由、無線AP等設備,發現鑒別并告警阻斷;
3.入網權限控制
訪客默認僅允許訪問互聯網,管理員可自定義其訪問指定內部資源。
方案價值
1、與現有的動態環境無縫結合;
2、即使網內是靜態IP地址環境,也可基于畫方內置的DHCP構建動態IP下發,靜態IP管理;
3、非客戶端模式完成接入控制;
4、區分角色,明確責任人,做到實名制管理;
5、禁止NAT環境,規避管理員看不到、管不了的難點。
產品服務
安全服務
公司概況
資質榮譽
加入畫方
聯系我們
如何購買
合作申請
產品試用申請
項目報備申請
項目需求提交
產品授權申請
資源下載
