准入控制需三管齐下
2017-03-08
现在的网络越来越复杂,各种接入方式越来越多,网络边界变得愈加模糊,网络边界的不规范,私接Hub、无线路由器情况严重,这更是增加了网络安全的风险。
如何对各种接入环境下进行有效的控制?对于盈高科技来说其独具特色的各种准入控制技术,可自动定位和发现私接的路由器、小交换机,可以进行控制,对私接各种PC、移动终端、哑终端及时发现,并进行控制。另一方面进行网络设备的授权,自动生成网络拓扑图,进行设备位置定位可良好的适应现在各种复杂的网络环境。
第二是终端的类型越来越丰富,原来使用最广泛的就是PC 端Windows系统,而现在包括了Linux、移动端iOS及Android等,甚至还有各种IoT设备。因此不断出现终端资产管理不严,非本单位电脑随意接入网络;入网管理不严格,非法人员随意使用网络资源;终端设备安全策略不齐全,自身防护能力差;终端用户自律性不强,容易出现非法外联和移动介质泄密事故等一系列事件。如何对如此丰富的终端实现检测和控制?盈高科技对各种形式的终端进行了适应性开发,并进行终端各种内控规范的检查、一键修复,持续安检;对移动终端进行应用程序、安全配置管理;阻止终端非法外联,访问域权限管理。特别是采用“设备指纹特征识别技术”,能够对IoT设备实现有效的检测和控制;物联网的大量设备接入,主要带来的风险是接入的未知性。具体来说,设备非常多,而且非常规,会使网络管理员往往无法知道究竟接入了什么设备,这就会为防护带来困难。也就是我们不知道是谁,又该如何防御。盈高科技主要解决的就是物联网接入的可视性问题,可以直观、迅速、准确的看到接入的设备种类、型号、位置等信息,为管理员进行安全防护提供基础信息。
最后就是人,所谓人就是指认证,那么又如何有效的进行人员身份的认证?盈高科技可以支持本地用户、外部服务器、CA证书、二维码、微信等等各种认证方式。采用系统内置认证系统,实现用户登录,实名多因素日志,方便追溯;入网时进行注册,进行完善的组织架构管理;移动访客可以通过短信码、来宾码、二维码进行认证。
公司今后会将加强对网络的透视功能作为重点部署,包括更加多样化的终端信息采集;IoT设备的信息采集;终端安全状态的检测等。可以预见,未来随着人们对于安全的不断重视,采取防范计算机病毒和网络攻击、网络侵入等行为的技术措施变得尤其重要,市场对于准入系统的需求会越来越大。盈高准入产品也会迎来更广阔的应用空间。