網絡江湖苦違規亂入久矣,何以解憂,終端準入!

一、江湖背景

網絡錯綜交織如同波譎云詭的江湖，針對于當前網絡接入形式的復雜多樣，企業和組織開始不斷完善信息化設施和網絡，但新形勢下普遍存在一個問題，就是每時每刻都有新的終端加入，終端已不再是網線所連接的PC，還包括未授權的筆記本、BYOD、PAD、網絡設備及各種各樣的IOT設備。知己知彼，方能百戰百勝。這就需要管理者充分實時地了解在他所管理的范圍內，有誰以怎么樣的方式接進來了，并且能有效阻斷一些違法的連接，從而保證內部網絡數據的安全。

網絡準入好比守城將士，是整個網絡安全的前提保障，通過網絡準入控制能阻止外來的非法電腦及內部不安全電腦的接入，有效保障網絡的安全，避免信息泄露，同時可強制所有終端必須安裝必備的防病毒等安全軟件才能訪問網絡，有便于落實終端管控措施。

同時，《中華人民共和國網絡安全法》與《中華人民共和國數據安全法》的頒布實施，意味著對于網絡安全的法規要求也日益嚴格。已有網絡安全制度律法保障，也需有技術服務有效加持，一時間，網絡江湖難題頻現。

二、江湖難題

1.入網資產不可見

業規模擴大，公司資產增多，難以區分接入終端是公司資產還是外來設備，容易造成安全風險。

2.客戶網絡環境復雜

企業規模大，網絡環境復雜，客戶需要部署符合現有環境的準入系統。

3.身份驗證

終端數量達到一定規模，訪客/員工身份難以區分，傳統的人工審核方式效率低下，急需自動化的網絡準入管理提高效率。

4.員工終端管理困難

接入網絡的設備五花八門，沒有統一策略進行防護，內網資源隨時有被入侵風險，需要接入終端強制安裝指定軟件后才能入網。

5.權限劃分不明晰

入網規則單一，權限無劃分，任意部門之間可相互訪問資源，造成泄密風險。

6.準入秘法

網絡江湖苦違規亂入久矣，何以解憂，終端準入！

安恒信息明御?終端準入控制系統主要為政府及各行業解決核心業務訪問控制、入網安全合規性要求，實現用戶和設備的網絡實名制認證管理、網絡邊界接入安全防護、終端接入發現和定位、接入的追溯和審計等管理問題，保護企業網絡資源不受非法設備接入所引起的威脅。在有效管理用戶和終端接入網絡行為的同時，也達到規范管理計算機終端以及攝像頭，打印機等啞終端的目的。目前明御?終端準入控制系統已廣泛應用在公安、政府、電力能源、醫療衛生、交通、金融、教育、大企業等行業領域，得到了廣大用戶的認可。 

三、明御?終端準入控制系統有何優勢？

1.資產探測發現

智能采集：基于主動和被動信息采集技術，智能采集設備（IP/MAC）信息、身份信息、主機名、操作系統、位置信息等。 

智能識別：基于自主研發的設備畫像技術，智能識別網絡拓撲、設備類型、設備廠家、設備狀態（新設備/在線設備/離線設備），設備連接關系等，支持對PC設備、網絡設備、移動設備、IoT設備（含視頻終端等）、ICS設備等主流設備類型和廠家的識別。

2.準入控制功能

產品采用旁路部署方式，支持NACC鏡像、Portal、802.1x、策略路由等多種認證方式，并支持混合認證模式，支持有線和無線的認證，支持集中和分布式部署方式，滿足大型網絡部署要求。

3.有線/無線身份驗證

支持各個主流設備廠商，提供針對員工、訪客等不同身份的多種認證方式，如802.1x認證、NACC認證等，提供個性化的Portal頁面定制化服務，通過審計設備實現入網人員身份實名認證和上網行為管理。

4.合規檢查

支持對接入設備指定相應的綁定規則，根據接入設備是否符合接入規則來決定允許或拒絕其接入，防止仿冒終端接入，如基于計算機IP/MAC、交換機端口、接入控制點設備等進行靈活綁定，并且可支持一對多、一對一、多對一、多對多綁定。根據客戶需求，可設置對應入網合規檢查策略，如防病毒軟件檢查以及屏保檢查等等。

5.精細化管控

真正的最小授權：直接與網絡設備聯動，自動下發VLAN和ACL，安全控制粒度細，與安全助手結合可感知應用類別，實現資源訪問控制。

6.可靠性

結構簡單，無單點故障、緊急逃生、Radius熔斷機制及自動撤防，確保非正常情況下不影響用戶網絡和業務系統的正常運行，提供可靠性措施。