AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎(chǔ)設(shè)施
態(tài)勢(shì)感知
云安全
基礎(chǔ)安全
終端安全
商用密碼
軟件供應(yīng)鏈安全
網(wǎng)絡(luò)空間靶場(chǎng)
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務(wù)
運(yùn)營(yíng)管理服務(wù)
- 企業(yè)辦公網(wǎng)準(zhǔn)入場(chǎng)景
- 啞終端設(shè)備準(zhǔn)入場(chǎng)景
- 訪客與外協(xié)人員接入場(chǎng)景
- 混合網(wǎng)絡(luò)環(huán)境準(zhǔn)入場(chǎng)景
-
-
場(chǎng)景描述:
在企業(yè)辦公網(wǎng)環(huán)境下,內(nèi)部終端類型極為繁雜。日常辦公不僅有大量員工使用的終端,還存在眾多打印機(jī)、掃描儀、智能辦公設(shè)備等辦公輔助終端。這些設(shè)備頻繁接入網(wǎng)絡(luò),一旦有未授權(quán)設(shè)備或帶病終端接入網(wǎng)絡(luò),可能迅速在內(nèi)部網(wǎng)絡(luò)傳播病毒,甚至引發(fā)大規(guī)模網(wǎng)絡(luò)癱瘓
方案:
1、通過(guò)安全控件對(duì)終端進(jìn)行防病毒軟件檢查以及屏保檢查等。
2、配置入網(wǎng)安全規(guī)則,檢查防病毒軟件安裝、系統(tǒng)補(bǔ)丁更新等合規(guī)性,阻斷未通過(guò)檢查的設(shè)備。
3、通過(guò)設(shè)備輪詢發(fā)現(xiàn)對(duì)現(xiàn)網(wǎng)資產(chǎn)及IOT設(shè)備進(jìn)行梳理
-
-
場(chǎng)景描述:
工業(yè)生產(chǎn)/醫(yī)療場(chǎng)景中,車間或院區(qū)布滿各類24小時(shí)運(yùn)行的IoT設(shè)備,構(gòu)成復(fù)雜工業(yè)網(wǎng)絡(luò)并接入工控網(wǎng)絡(luò)傳輸數(shù)據(jù)。但設(shè)備存在安全防護(hù)薄弱、難逐一加固管理等問(wèn)題,且工業(yè)網(wǎng)絡(luò)對(duì)穩(wěn)定性和實(shí)時(shí)性要求高,未經(jīng)授權(quán)接入或漏洞攻擊可能引發(fā)嚴(yán)重后果。
方案:
1、采用NACC鏡像模式,通過(guò)流量分析識(shí)別IoT設(shè)備指紋(如 MAC 地址、廠商 OID),自動(dòng)分類管理;
2、配置設(shè)備類型識(shí)別規(guī)則,禁止未知類型設(shè)備接入,對(duì)已知設(shè)備啟用白名單免檢準(zhǔn)入。
-
- 場(chǎng)景描述:
企業(yè)常有大量訪客及駐場(chǎng)外協(xié)人員,需臨時(shí)接入網(wǎng)絡(luò)。訪客來(lái)源復(fù)雜,設(shè)備或攜惡意軟件,有攻擊網(wǎng)絡(luò)、竊取機(jī)密風(fēng)險(xiǎn);駐場(chǎng)外協(xié)人員工作周期長(zhǎng),權(quán)限需精細(xì)管理。企業(yè)既要保障網(wǎng)絡(luò)安全,又要提供便捷接入流程,提升使用體驗(yàn)。
方案:
1、啟用 Portal 認(rèn)證或臨時(shí)訪客賬號(hào),限制訪問(wèn)范圍(如僅允許訪問(wèn)互聯(lián)網(wǎng));
2、對(duì)外協(xié)人員采用預(yù)注冊(cè)機(jī)制,綁定設(shè)備 MAC 地址,設(shè)置訪問(wèn)時(shí)效,到期自動(dòng)阻斷;
3、通過(guò)短信或郵件發(fā)送動(dòng)態(tài)認(rèn)證碼,增強(qiáng)身份驗(yàn)證安全性。
-
- 場(chǎng)景描述:
如今企業(yè)網(wǎng)絡(luò)含傳統(tǒng)有線、無(wú)線WiFi及VPN網(wǎng)絡(luò),不同方式承載不同業(yè)務(wù)。但多種接入方式使網(wǎng)絡(luò)邊界模糊、管理難,存在安全策略不一致、易被攻擊滲透風(fēng)險(xiǎn),且網(wǎng)絡(luò)切換可能出現(xiàn)認(rèn)證中斷等問(wèn)題,影響辦公效率。
方案:
1、部署混合準(zhǔn)入模式,適配不同網(wǎng)絡(luò)設(shè)備(交換機(jī)、無(wú)線 AP、VPN 網(wǎng)關(guān));
2、根據(jù)用戶角色(員工、訪客、管理員)動(dòng)態(tài)下發(fā)訪問(wèn)權(quán)限;
3、通過(guò)雙機(jī)熱備和Radius認(rèn)證源冗余,保障多鏈路環(huán)境下的認(rèn)證可靠性。
明御終端準(zhǔn)入控制系統(tǒng)是集入網(wǎng)身份認(rèn)證、安全安全檢查、網(wǎng)絡(luò)訪問(wèn)權(quán)限控制功能于一體的終端準(zhǔn)入控制系統(tǒng)。其核心目標(biāo)是解決終端設(shè)備激增帶來(lái)的資產(chǎn)不可視、接入不安全、權(quán)限混亂等問(wèn)題,滿足等保建設(shè)要求,適用于政府、醫(yī)療、企業(yè)等多類場(chǎng)景。
-
-
-
資產(chǎn)透視
1、資產(chǎn)發(fā)現(xiàn)與識(shí)別:結(jié)合網(wǎng)絡(luò)探針和主機(jī)探針精準(zhǔn)發(fā)現(xiàn)設(shè)備,區(qū)分設(shè)備類型;
2、資產(chǎn)指紋管理:通過(guò)多屬性生成設(shè)備唯一指紋,規(guī)范資產(chǎn)管理。
-
-
-
-
智能準(zhǔn)入管理
支持 LDAP/AD、RADIUS 認(rèn)證、雙因素認(rèn)證及基于設(shè)備指紋的智能準(zhǔn)入,適配 PC、移動(dòng)設(shè)備、IoT 設(shè)備等多類型終端。
-
-
-
-
安全檢查
識(shí)別未安裝防病毒軟件、違規(guī)軟件、未關(guān)閉 Guest 賬號(hào)等風(fēng)險(xiǎn),實(shí)時(shí)告警或阻斷,檢查賬號(hào)多終端登錄、認(rèn)證方式、接入設(shè)備合規(guī)性。
-
-
-
-
多重冗余與高可用性
1、雙機(jī)熱備保障系統(tǒng)可靠性,主機(jī)故障自動(dòng)切換至備機(jī);
2、逃生機(jī)制:支持一鍵逃生和熔斷逃生,避免因誤操作導(dǎo)致網(wǎng)絡(luò)中斷,優(yōu)先保障業(yè)務(wù)連續(xù)性。
-
-
-
安全合規(guī)
1、實(shí)現(xiàn)設(shè)備入網(wǎng)全生命周期管控,滿足等保要求,降低安全威脅入侵風(fēng)險(xiǎn)。
2、通過(guò)準(zhǔn)入規(guī)則和安全檢查,確保終端符合企業(yè)安全策略,減少內(nèi)部違規(guī)行為引發(fā)的安全事件。
-
-
高效管理
1、自動(dòng)化資產(chǎn)發(fā)現(xiàn)與分類,減少人工運(yùn)維成本,拓?fù)淇梢暬焖俣ㄎ痪W(wǎng)絡(luò)問(wèn)題;
2、多景準(zhǔn)入配置,提升不同網(wǎng)絡(luò)環(huán)境下的管理效率,簡(jiǎn)化認(rèn)證流程。
-
-
業(yè)務(wù)保障
1、多重冗余機(jī)制保障系統(tǒng)穩(wěn)定性,避免因單點(diǎn)故障導(dǎo)致業(yè)務(wù)中斷;
2、智能阻斷與審計(jì)功能,實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量,快速響應(yīng)安全事件,保障核心業(yè)務(wù)持續(xù)運(yùn)行。
