当前位置:首页 > 方案与案例 > 技术方案
技术方案

内网安全准入控制解决方案

2012年08月27日 11:51  网络  作者:讯飞科技  访问量:[.. 字号: 小   大 

 

现状:

随着信息化的飞速发展,业务和应用完全依赖于计算机网络和计算机终端,企业日益迫切的需要为用户提供一套轻松的网络接入环境。支持用户安全接入网络并且访问网络资源,始终需要在接入价值与安全风险之间寻找一个最佳的平衡点。

在当前的网络应用环境中,仅靠网络边缘的外围设备已经无法保证其安全性。网络边缘的安全防护无法保护企业的内部网络安全。病毒、木马、DDOS攻击和其他恶意行为频繁利用最终用户的终端计算机渗入企业网络内部。而目前大部分终端在接入网络之前都未经过严格的身份认证,未进行有效的合法性、安全性检查,因此被病毒感染的终端、未更新系统漏洞补丁的终端随意接入网络,势必给整个网络带来极大的安全隐患。

面临的挑战:

1、接入企业内部网络的终端设备使用者的身份注册认证

未经身份认证的终端设备接入企业内部网络,将会对企业内网安全带来及大的安全风险和隐患,甚至导致企业重要信息机密泄露、资产流失,给企业带来不可估量的损失。

2、终端设备接入企业内部网络的安全检查

对于接入企业内部网络的终端设备而言,设备自身的安全状态是否能够达到企业预先定制的安全基线标准,决定了企业内部网络安全防护“水桶”的底板是否健全。

3、在数以千计的终端计算机中准确的进行设备定位

对于终端数量与日俱增的企业内部网络,系统管理员如何能够在安全事件发生后的第一时间找到该设备的物理链接位置,以便修复尽快修复安全事件。

方案的价值:

非法入侵终端

系统可以自动发现非法接入的计算机,详细记录所有入侵计算机IP地址以及入侵检测时间,并在第一时间发送报警信息,帮助单位管理人员进行及时响应并实施相应安全措施。默认情况下,系统会自动阻断其访问单位所有内、外网资源,提高了单位网络的抗风险能力。

    旁路准入

系统以旁路模式实现准入的功能,开启该功能后可实现阻断非法接入计算机用户访问单位所有内、外网资源。

    IP准入

系统可以实现对单位涉密服务器、重要服务器或服务器群进行访问权限的管理,可以按照单个IP地址、某个IP地址段进行访问控制保护,有效保护重要信息的安全性,阻断一切非法机器的访问。

网友评论:   (网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述) 我要评论
   我要评论  
评论内容:
验 证 码: