1.为什么需要准入控制系统?
目前,企业和组织均建立了较完善的信息化设施和网络,也可能已经上了防火墙和上网行为管理系统等管理手段,但新形势下普遍存在一个问题,就是每时每刻都有新的终端加入您的网络,终端已不再是传统意义上我们所理解的“终端”,它不仅是网线所连接的PC,还包括未授权的笔记本、BYOD、PAD、网络设备及各种各样的IOT设备。这些未经合规性检测的终端可能会因未安装杀毒软件、漏洞补丁未更新等,存在病毒流入和内部信息外泄等安全隐患。
2.什么是准入控制系统?
准入控制系统通过积极主动诊断多种网络访问设备的健康性,并采用隔离管控和有效引导的方法,做到可信计算机有条件的访问网络,阻止非授权计算机私自访问网络带来的安全隐患。在内网安全管理中,准入控制是所有终端管理功能实现的基础所在,采用准入控制技术能够主动监控桌面电脑的安全状态和管理状态,将不安全的电脑隔离、进行修复。准入控制技术与传统的网络安全技术如防火墙、防病毒技术结合,将被动防御变为主动防御,能够有效促进内网合规建设,减少网络事故。
3.常用的准入控制的技术有什么?
802.1X技术和ARP技术是目前使用较多的准入控制技术。技术特点如下:
4.哪些行业需要准入控制系统?
- 医疗卫生
- 对所有进入医院内网的终端进行准入控制,保证入网终端合法合规。
- 自动发现网络环路并快速定位环路端口,保障业务系统网络正常运行。
- 确保终端用户接入的可控性,保证接入人员和终端的合规性。
2.企业
- 集中的策略制定让用户得以轻松进行终端安全管理,大幅降低时间成本,从而将更多精力专注在自己的核心业务上。
- 外来“访客”,划入访客专网,同企业内网逻辑隔离。同时可设置临时准入,并控制访客网络访问权限。
- 自动发现网络资产,帮助管理员了解网络的真实情况。
3. 政府
①电子政务内网:
- 建立需授权接入的可信网络体系。
- 建立智能化管理体系,掌握全网安全趋势。
- 建立人性化的运维体系,操作简单易用性。
②电子政务外网:
- 建立安全边界,防止非授权网络设备随意接入。
- 建立安全规范,简单化安全管理工作。
- 建立终端实名制入网审核流程,为后期回溯留下依据。
5. 准入控制系统除了准入还有哪些作用?
1)IT资产盘点
掌握设备属性、系统、使用者、使用时间、物理位置等资产信息。
2)网络环路检测与定位
易网捷准入控制解决方案
易网捷终端接入控制系统还是一款非常专业的准入控制设备,包括全网设备自动发现、接入设备自动甄别、传输过程全面监控、入网行为自动分析、违规设备自动定位并阻断、接入告警事件审计等多种安全功能于一体,从外部到内部,形成一套立体化的纵深安全防御体系,同时具备以下技术特点:
- 旁听模式:旁路部署,不改变用户网络结构,将设备对网络的影响轻量化。
- 满足员工、访客不同场景:提供员工、访客不同角色场景下的身份认证、访问控制。
- 硬件指纹技术:系统会自动扫描设备IP地址、MAC地址、接入位置、操作系统标识信息进行自动收集并绑定,为每一个设备生成唯一标识。
- 高兼容性:兼容性好,即使是有老旧、不可用网管网络设备的网络环境,也可以部署准入管理系统。
- 多技术融合:融合802.1X、ARP、SNMP等多种主流先进技术,适用于不同的网络环境和部署要求。
扫一扫
779
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
