萬里紅新一代網絡接入控制系統全新升級,打造安全智能防護新體驗!
網絡攻擊的第一步是進入網絡。前置風險管控尤為重要,需做到“違規不入網,入網必合規”,故接入控制成為守好內網安全的第一道門,是政企組織網絡安全防御體系建設的剛需產品。
近年來,隨著數字化、智能化的深入發展,用戶組織網絡中的終端種類數量愈加龐雜,業務開放性持續推進。面對日趨嚴重的病毒、木馬、黑客、惡意軟件等攻擊,安全風險也變得更加復雜。
與之相應的,用戶對網絡接入控制的需求不斷深入和細化,用戶需要更加多樣性的接入控制技術、更高效的安全檢查和修復、更靈活的運維管理、更全面的國產化適配等能力。基于此,萬里紅新一代網絡接入控制系統(NAC)全新升級,提供接入感知、資產發現、訪客管理、認證授權、合規檢查、隔離修復、訪問控制、入網追溯“一站式”的整體接入防護,實現人員、終端、網絡資產的可管、可控、可視、可靠。
01
用戶痛點:安全管控“三個難”
?“門” 難關,非法接入難控
1、私搭亂建:下級管理員未按規劃進行網絡建設,私自擴建網段;
2、邊界不明,網中網泛濫:用戶通過NAT手段擴展網絡邊界、隱藏私網,增加網絡入侵風險;
3、違規外聯,一機兩用:用戶通過雙網卡、手機共享WIFI等方式使得隔離環境中的設備具備互聯網連接能力。
※ 風險:私有設備帶病毒接入,私網繞過安全檢查、設備非法外聯。
?資產難清,安全運維難高效
1、類型多樣化:設備類型多樣化、操作系統多樣化,管理員缺乏有效的設備信息采集管理途徑;
2、資產理不清:IT資產變化頻繁,無法及時更新臺賬系統導致資產數據與實際情況往往存在較大偏差;
3、上線/離線感知弱:單位對關鍵設備的在線率考核/對網內終端設備上線—離線的審計 ,感知弱,缺乏可視化手段。
※ 風險:設備不清晰,缺乏有效的設備采集管理界面。
?進“門”不查 ,終端中毒難控
1、安全標準難落地:指定的軟件不安裝,版本不升級,使用技術手段阻止軟件運行;
2、補丁未安裝:未及時更新病毒庫版本、未及時安裝漏洞補丁;
3、系統配置不安全:開放高危端口、配置弱口令、開啟Guest賬號等風險配置增加終端入侵風險。
※ 風險:無有效手段規范入網設備,病毒、木馬等容易通過不合規主機內網擴散。
02
核心功能:實現“四個清”
1
捋清流程:多技術組合, 規范入網流程
萬里紅NAC全新升級了接入技術的多樣性,支持802.1x、MAB、MVG、ARP、DHCP、端口鏡像、策略路由、透明網橋等接入技術,能夠適應有限網絡、無線網絡、遠程網絡等多種網絡接入方式,實現一體化、流程化、標準化的統一控制管理。
2
驗清身份: 實現人員身份合法化
以身份為中心:根據不同身份進行資源訪問權限的劃分。
權隨人動:不管在什么設備登錄,權限不變;不管在哪個位置登錄,權限不變。
方便追溯:全面的認證審計,可進行快速追溯。
訪客管理:支持訪客進行自注冊、訪客碼、二維碼等方式進行身份認證。
3
查清終端:保障終端安全接入
萬里紅NAC具備30+項安全檢查,可按需調用;兼容windows2000/xp/7/10,安裝包小巧,峰值內存占用小,最大化保障終端安全接入。
殺毒軟件檢查:檢查終端是否安裝殺毒軟件,并對殺毒軟件的運行情況、病毒庫以及版本進行檢查并修復。
系統漏洞檢查:對終端進行系統漏洞檢查,并可進行補丁修復。系統作為補丁服務器,按照補丁類型進行可選性修復。
開放危險端口檢查:檢查終端是否開放危險端口,違規終端可直接進行自動修復,關掉危險端口。
私接設備檢查:自動識別私接設備,展示私接位置,透視下聯終端。
違規外聯阻斷:通過底層訪問協議驅動控制快速阻斷違規外聯,準確定位違規外聯物理位置、網絡位置、觸發人員,違規進程全展現。
4
理清資產:全網監管無盲區
接觸即識別,系統涵蓋6000余種類型精準分類,資產臺賬清晰可查,同時可智能采集所有終端的制造商、操作系統、網絡信息、系統配置、安全態勢等信息,實現全網資產監管無盲區。
03
更多亮點:升級安全智能新體驗
★安全可靠:采用安全操作系統及專用硬件平臺,使產品在穩定的同時更加安全可靠。
★完善的來賓管理:系統提供靈活的來賓認證管理,確保網絡安全的同時方便來賓接入,簡化流程。
★衛星式安全透視:系統提供了一個全網安全管理和展示的平臺,能夠對全網拓撲進行展示。
★國產化終端安全管理:支持多種國產化終端的準入安全管理。
★靈活全面的權限管理:對于各種不同用戶的訪問授權管理,系統結合了角色、安全域、來賓等概念進行了完善靈活的管理,確保了授權的顆粒度足夠精細,有效的確保了訪問的安全。
★終端集中管理:支持設備采用疊加的方式進行系統容量擴展,即采用兩臺設備形成一個設備組,負載容量可提升一倍。
★滿足用戶多場景部署:網絡環境依賴小,不改變用戶網絡架構,支持單機部署、熱備部署、集群部署、負載均衡部署、探針方式部署、扁平化部署等方式,滿足用戶多場景部署需求。
審核編輯:劉清
-
控制系統
+關注
關注
41文章
6657瀏覽量
110793 -
無線網絡
+關注
關注
6文章
1443瀏覽量
66036 -
DHCP
+關注
關注
0文章
105瀏覽量
19750
原文標題:萬里紅新一代網絡接入控制系統全新升級,打造安全智能防護新體驗!
文章出處:【微信號:wanlihong2001,微信公眾號:萬里紅 Superred】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
萬里紅標準化工作再獲殊榮
2024萬里紅數安智用熱門方案大盤點
萬里紅網絡接入控制系統:強內御外把好安全關
萬里紅信創能力再次獲得市場高度認可
萬里紅數據庫內容保密檢查系統提供強有力的技術手段和工具支撐
萬里紅OpenHarmony移動政務與智慧教育最新應用成果
萬里紅入選《2024中國數字安全新質百強》榮膺“領先者”
萬里紅入選《嘶吼2024網絡安全產業圖譜》8個細分領域
數字安全與數智應用廠商萬里紅與匯志凌云簽署戰略合作協議
萬里紅出席2024全球數字經濟大會
萬里紅榮獲GoUpSec《數據安全產品及服務購買決策參考》“酷廠商”推薦
工業控制系統面臨的網絡安全威脅有哪些
萬里紅與美創科技簽署戰略合作協議 推進數據安全領域深度合作
工商網監
評論