1.0 智能園區網絡解決方案 2.0 數據中心網絡解決方案 3.0 企業云解決方案 4.0 網絡安全解決方案 5.0數據安全解決方案 6.0 終端安全解決方案 7.0 統一通訊解決方案 8.0 數據中心機房建設解決方案 9.0物聯網綜合解決方案 10.0 智能化弱電系統解決方案
解決方案

1.0 智能園區網絡解決方案

2.0 數據中心網絡解決方案

3.0 企業云解決方案

4.0 網絡安全解決方案

5.0數據安全解決方案

6.0 終端安全解決方案

7.0 統一通訊解決方案

8.0 數據中心機房建設解決方案

9.0物聯網綜合解決方案

10.0 智能化弱電系統解決方案

6.1 準入與認證解決方案
6.1 準入與認證解決方案
發布日期:2021-08-19


項目背景

       隨著各種網絡安全防護的不斷加強,外部黑客們已很難突破企業網絡安全防護。相比外部攻擊者,企業內部泄密的安全防護是關系企業生存與發展的命脈,若知道這些數據的確切存儲位置,內部泄密者們只需要知道想要什么即可很方便地獲取這些信息。為了應對這種狀況,企業終端安全管理準入系統應運而生,并在很大程度上解決了內部員工的終端管理問題,提高了泄密者的技術門檻,大大降低了數據泄露的概率。

方案效果

      業終端安全管理準入系統的建設能夠滿足對于IT內控的要求。企業終端安全管理準入系統的實施能夠解決上述在IT系統運維安全管理中所存在的所有問題。企業終端安全管理準入系統的建設能夠滿足業務運維的實際需求,并有合理的擴展計劃,滿足未來業務發展的需要。

網絡組網

 

企業終端安全管理準入系統為軟硬件結合方案,可根據xxx的長期IT規劃靈活部署及拓展。根據現有需求,在xxx的IDC機房部署一套統一身份認證準入平臺(DKEY AM-軟件)+準入控制引擎(NDACE-硬件),集中管理區域內的所有終端安全準入認證。

DKEY AM :統一身份認證平臺,對終端實現802.1X、Portal認證,對可以接入網絡的終端或者賬號進行角色劃分,并將是否可以接入網絡的判斷結果與賬號角色下發給NDACE;

NDACE :準入引擎,跟據DKEY AM下發的針對終端是否可以接入網絡的判斷結果進行網絡阻斷或者放行,同時,對放行的終端跟據賬號角色做網絡訪問控制;       

在現有網絡設備的基礎上IDC機房部署一臺準入控制引擎(NDACE), NDACE旁掛在核心交換機上,通過兩個端口與核心交換機互聯,其中一個為交換機的鏡像口,核心交換機將所有終端訪問應用系統的業務數據鏡像NDACE, NDACE通過此接口嗅探、識別、學習終端的合規性;另外一個接口為交換機的接入口,NDACE通過此接口來阻斷不合規的終端。

方案特點

終端接入網絡后,可選擇先一步進行身份的認證,當身份驗證通過后,NDACE 將該終端 放行到隔離區進行終端的合規性檢查,檢查通過后,授權其網絡訪問權限。當終端檢查不合 規,NDACE 會將該終端進行策略的自動化運維處理,定期對該終端進行掃描檢測,直到其合 規為止。對于已合規的終端,會進行定期檢查,在此期間,出現不合規情況,會再次將終端 置于修復區處理。

       NDACE采取多種的檢測技術,監聽網絡的流量,可即刻發現新增加的設備,并依據制定的安全政策,以決定此設備的權限是授權用戶(員工),還是非授權用戶(訪客/聘雇人員)。同時,立即掃描此設備是否安裝殺毒軟件、系統補丁版本是否最新等等,以阻斷其引進的威脅事件發生。依照安全政策,任何設備進入時, NDACE設備可以馬上引導訪客設備至適當地網段;而員工設備則可連直接連接到合法環境內, NDACE設備會一直持續地監控所有設備,一旦發現員工設備有不安全狀況發生(中毒、攻擊事件),則即刻將的隔離。

 

      NDACE可以整合防毒軟件,針對公司內防毒軟件版本做檢測與管控,不論是訪客或是內部員工設備均需完成最新的病毒特征碼更新,若未更新及立即執行矯正行動已確保網絡環境無病毒的顧慮。

與Active Directory 服務器聯動,實現員工能夠依據本身的賬號與密碼接入公司內部網絡實現網絡認證。

      NDACE采用旁路阻斷及旁路偵聽的手段來獲取網絡上的數據包,然后根據SNMP-based VLAN control 、SNMP-based switch port control、Virtual Firewall、802.1x、Access Control Lists、HTTP網頁重定向等方式對網絡連接進行阻斷。該方式不影響互聯網訪問的速度,對用戶沒有特殊的設置要求。同時不會影響原來網絡的穩定性及網絡結構。

 終端檢測

 

檢測方法

       NDACE提供主動式、被動式及網絡設備結合等全方位的檢測方法,能知道不論是任何方面連接上網絡的設備,以進行 NAC 的策略檢驗,并了解其是否為假冒的設備,能徹底執行“不信任設備”的管制措施。?


方案優勢

 對于接入網絡的終端,NDACE 提供完善的終端準入安全審查防護功能,能夠有效的對入 網終端進行合規性檢查,通過客戶端/無客戶端的模式,簡化了用戶準入流程,提高了用戶 體驗性。且兼容目前現有網絡架構,無需進行改動,支持與第三方平臺進行聯動,加強企業 內部網絡安全。

 


上一條:
下一條:

? 2016廣州明創網絡科技有限公司版權所有    粵ICP備17050675號

技術支持:35互聯
樱桃视频在线看免费观看视频-樱桃视频APP污下载观看