行業需求
隨著信息化進程的快速發展,線下的辦公模式已完全轉移到IT信息化完成,業務和應用依賴于網絡與聯網設備,越來越多的金融單位、證券單位日益迫切需要一款能夠平衡安全接入與便利接入的網絡接入控制系統,在當前信息化技術發展中,依賴交換機綁定命令方式已無法保證其安全性。現有的網絡邊界接入安全防護無法有效規避非法設備接入引起的病毒傳播、木馬植入、靜默監聽、惡意攻擊、數據竊取等威脅的發生。而目前大部分終端在接入網絡之前未進行嚴格的身份核查、主機合規,因此病毒感染的終端、非單位內部允許的終端隨意接入網絡,勢必給整體網絡帶來安全隱患。
接入單位的終端是否授權可信?
接入終端是誰?大規模環境中,安全設備報IP或MAC,如何快速找到責任人?如何抗抵賴?如何快速定位?
訪客入網隨意接入,擁有員工相同的權限,如何確定訪客身份,劃分訪客權限?
網內啞終端(打印機、IP電話等),被惡意終端仿冒克隆接入,如何鑒別與管理?
解決方案
如圖所示,將畫方網絡準入管理系統旁路部署在核心交換機,啟用DHCP+DHCP
SNOOPING/IPSG混合技術,構建全網動態IP地址接入控制方案,系統內置DHCP劃分三套網絡,正常網、隔離網、訪客網,三套網絡擁有不同的訪問權限,隔離網無法訪問正常網資源、訪客網僅允許指定資源,根據入網規則、角色分配不同的網絡IP地址,從而實現接入控制與權限控制。
啟用的策略如下:
1.身份判斷,員工、訪客,入網portal引導自行選擇;
2.員工進行注冊、申請、審批;或輸入用戶名密碼認證入網;
3.訪客入網注冊填寫被訪人員信息、訪客自身信息(訪客姓名、單位、聯系方式、入網用途等),生成二維碼,由員工手機掃碼入網;
4.員工啟用主機規范檢查,必須安裝殺毒、桌面終端管理軟件才可入網;
方案價值
1.與現有網絡無縫結合;
2.部署簡單,僅需替換原有DHCP服務即可,無需修改現有網絡結構及配置;
3.運維便利,全程portal引導,友好交互,用戶可根據引導入網,無需管理員參與;
4.安全性高,可以構建邊界級接入控制,被阻斷的非法設備無法訪問同網段、同HUB下的合法設備。
產品服務
安全服務
公司概況
資質榮譽
加入畫方
聯系我們
如何購買
合作申請
產品試用申請
項目報備申請
項目需求提交
產品授權申請
資源下載
