联软网络准入控制技术解决方案
联软防泄密(UniBDP),难以取代的专业保护!
现状:
随着信息化的飞速发展,业务和应用完全依赖于计算机网络和计算机终端,企业日益迫切的需要为用户提供一套轻松的网络接入环境。支持用户安全接入网络并且访问网络资源,始终需要在接入价值与安全风险之间寻找一个最佳的平衡点。
在当前的网络应用环境中,仅靠网络边缘的外围设备已经无法保证其安全性。网络边缘的安全防护无法保护企业的内部网络安全。病毒、木马、DDOS攻击和其他恶意行为频繁利用最终用户的终端计算机渗入企业网络内部。而目前大部分终端在接入网络之前都未经过严格的身份认证,未进行有效的合法性、安全性检查,因此被病毒感染的终端、未更新系统漏洞补丁的终端随意接入网络,势必给整个网络带来极大的安全隐患。
面临的挑战:
1、接入企业内部网络的终端设备使用者的身份注册认证
未经身份认证的终端设备接入企业内部网络,将会对企业内网安全带来及大的安全风险和隐患,甚至导致企业重要信息机密泄露、资产流失,给企业带来不可估量的损失。
2、终端设备接入企业内部网络的安全检查
对于接入企业内部网络的终端设备而言,设备自身的安全状态是否能够达到企业预先定制的安全基线标准,决定了企业内部网络安全防护“水桶”的底板是否健全。
3、在数以千计的终端计算机中准确的进行设备定位
对于终端数量与日俱增的企业内部网络,系统管理员如何能够在安全事件发生后的第一时间找到该设备的物理链接位置,以便修复尽快修复安全事件。
方案的价值:
1、准入控制系统可以将接入企业内部网络的终端分为三类:
第一类:外来终端,没有内部的用户名口令或者终端未在内部登记注册过。外来终端接入网络,依据管理员的设置,可以实现:1)拒绝其接入,外来终端所发的任何数据包都不会进入内部网络,不会影响网络内任何其它服务器和终端的运行;
2)对其进行提醒,其接入网络时打开浏览器访问时,将其访问重新定向到一个指定的提醒页面,提
醒其若需访问Internet可以与管理员联系;
3)依据管理员预先的设置,限制其访问,例如:只允许其进入访客区,只能访问互联网;
第二类:不符合安全管理规定的内部终端,“管理规定”包括:是否安装了指定的系统补丁,是否安装了防病毒软件,是否设置登录口令,是否有可写共享等。
内部不符合管理规定的终端接入网络,可以实现:
1)限制其只能访问修复区内的服务器,例如:文件服务器、防病毒服务器、补丁服务器;
2)提醒其哪些项目不符合管理规定,且给出修复指引;
第三类:符合管理规定的内部终端。符合管理规定的内部终端接入网络,准入控制系统可以依据用户名或者用户所属的部门,决定该终端可以访问哪些网络资源。
企业QQ:10028360 企业博客:联软防泄密企业邮箱:marketing@https://www.doczj.com/doc/7f16658862.html,