ACK内网规范管理解决方案实名制准入控制硬件

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于ID统一分配IP地址 ➢ 传统基于MAC分配IP可以伪造;
动态划分安全域 多元绑定 IPAM监测 IP地址使用统计 非法IP阻塞
功能四、访客管理
用户规范管理 终端规范管理 网络规范管理
访客网与办公网隔离 利用现有网络,不改变网络配置 访客入网无物理限制 访客入网需员工授权 访客权限控制 访客入网审计
内网混乱的本质原因
一切安全风险皆来自于人带 来的威胁;
利用内网先天安全性不足;
现有安全技术多为被动防御 技术;
管理手段较为单一;
物理层 威胁
法规遵从意识不足;
网络层 威胁
人的 威胁
终端层 威胁
应用层 威胁
内网需要规范管理
内网安全 先管人
ACK内网规范管理 解决方案
ACK内网规范管理架构
终端认证 设备分类识别 强制插件安装 强制安全隔离
功能二、终端健康检查
用户规范管理 终端规范管理 网络规范管理
终端认证 设备分类识别 强制插件安装 强制安全隔离 终端合规性检查 安全修复向导 免插件软件识别
功能二、终端健康检查
用户规范管理 终端规范管理 网络规范管理
终端认证 设备分类识别 强制插件安装 强制安全隔离 终端合规性检查 安全修复向导 免插件软件识别
大型分支机构 IDNAC
Internet
专 线
V P N
小型分支机构 IDSensor
Firewall
IDWall
Trunk
TrunkAC HA-备 安



Cisco/802.1x H3C/802.1x Dlink Sw
HUB

边 界
功能一、实名制准入控制
用户规范管理 终端规范管理 网络规范管理
功能五、网络威胁定位
用户规范管理 终端规范管理 网络规范管理
定位到人和交换机端口 非法接入定位 异常终端定位 私接设备定位 交换机异常互联定位 增强可视性
功能六、网络边界监控
用户规范管理 终端规范管理 网络规范管理
分布式的边界监控 设备“网络指纹”识别 内外网互联监控 非法外联监控
功能三、实名制IP管理
用户规范管理 终端规范管理 网络规范管理
基于ID统一分配IP地址
➢ 传统基于MAC分配IP可以伪造;
User1
119092.21..1616868.81..1.11..11
`
Computer1:MAC1
用户认证
UUsseerr22
119092.21..1616868.81..1.12..22
高科技公司 拥有政府、电信运营商、电力、金融、大型企业等众多
案例;
ACK创新历程
2011年3月
ACK首创第二代DHCP 准入控制技术
ACK首创“内网规范管 理”解决方案
2010年10月 2010年9月
ACK推出实名制 ID准入网关(IDWall)
ACK首创“动态安全域” 技术
ACK首创第一代DHCP 准入控制技术
2007年成立,总部设在北京; 2011年,首推内网规范管理的理念; 专业致力于研究、开发、推广网络准入技术和实名制ID
网络; 拥有全部自主知识产权,4项中国专利、2项美国专利; 2002年,ACK创建者创办A10,研发的产品获得日本和美
国的InterOp国际大奖; 创始人员来自于HP、Motorola、Juniper、Yahoo、华为等
普隔通IP离I池PI池P池
DHCP 服务器
功能三、实名制IP管理
用户规范管理 终端规范管理 网络规范管理
基于ID统一分配IP地址
➢ 传统基于MAC分配IP可以伪造;
动态划分安全域 多元绑定 IPAM监测 IP地址使用统计 非法IP阻塞
功能三、实名制IP管理
用户规范管理 终端规范管理 网络规范管理
2009年10月
ACK推出实名制 ID运维设备(IDGuard)
2008年11月 2008年9月
ACK推出实名制 ID日志存储设备(IDLog)
2007年10月
ACK首创 “实名制ID网络”概念
2007年6月
ACK推出实名制 ID网管平台(IDNac)
2007年4月
ACK成立,专注创新
、专注安全
2007年4月
ACK创新产品系列
ACK的十大特色功能



网络运维管理

全网日志储存

高可用性
网络访问控制

网络边界监护

网络威胁定位

访客管理

IP地址管理

终端健康检查
实名准入控制

… 高风险 … 较危险 …
危险降低 … 更安全…
功能一、实名制准入控制
用户规范管理 终端规范管理 网络规范管理
支持六种准入控制技术(802.1x/EoU/DHCP/ARP/SNMP准入控制技术)
内网规范管理
--主动防御,源头控制
概述
北京艾科网新科技有限公司(ACK)
➢ ACK公司基本介绍 ➢ ACK创新历程
内网安全现状
➢ 内网混乱及及分析 ➢ 内网需要规范管理
内网规范管理解决方案
➢ 方案的整体架构 ➢ ACK创新产品系列 ➢ ACK十大特色功能
产品资质 成功案例
ACK公司基本介绍
内网安全现状
内网混乱
安全威胁多
病毒、木马层出不穷 内网DDOS攻击 系统补丁不全—漏洞攻击 无线安全隐患 智能终端、移动设备的安全问题 员工绕过防火墙访问
管理难题多
任何人和终端均可进入网络; IP使用失控,私改IP现象严重; 员工私自安装软件、开启危险服
务; 主机和设备维护缺乏必要监管; 无法快速定位威胁的源头; 没有统一的安全策略;
支持六种准入控制技术
➢ 802.1X /EOU / DHCP /ARP/网关准入/SNMP
免客户端、免插件 LDAP/CA/Radius/AD认证 强大的用户管理 内置多因素认证技术
➢ CA/动态密码卡/Ukey/手机短信等 10分钟旁路部署,不改网络结构
功能二、终端健康检查
用户规范管理 终端规范管理 网络规范管理
Computer2:MAC2
User3
119092.21..1616868.81..1.13..33
Computer3:MAC3
MUsAMeCrA11C:1:1199:212.01.1.616868.81.1.1.1.1 MUsAMeCrA22C:1:1299:212.01.1.616868.81.1.12.2.2 MUsAMeCrA33C:1:1399:212.01.1.616868.81.1.13.3.3
相关文档
最新文档