网络准入准入控制系统解决方案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网络准入准入控制系统解决方案

捍卫者内网准入控制系统

内网安全的一个理念就是,要建立一个可信、可控的内部安全网络。内网的终端构成了内网90%以上的组成,当之无愧的成为内网安全的重中之重。因此内网安全的重点就在于终端的管理。管理终端,建立一个可控的内网,至少需要完成以下基本问题的处理:

一、非法接入内网问题

公司内网连接着众多的服务器和终端,运行着OA、财务、ERP等众多系统和数据库,未经过认证的终端如果随意接入内网,将使这些服务器、系统和重要数据面临被攻击和窃取的危险。

二、非法外联问题

一般情况下,内网和外网之间有防火墙、防病毒墙等安全设备保障内网的安全性,对于保密网络,甚至是要求与外网物理隔绝的。但如果内部人员使用拨号、宽带、GPRS、CMDA等方式接入外网,使内网与外网间开出新的连接通道,外部的黑客攻击或者病毒就能够绕过原本连接在内、外网之间的防护屏障,顺利侵入非法外联的计算机,盗窃内网的敏感信息和机密数据,造成泄密事件,甚至利用该机作为跳板,攻击、传染内网的重要服务器,导致整个内网工作瘫痪。而内部人员也可利用不受监管的非法外

联发送或泄漏公司的商业秘密。

三、使用者上网行为问题

很多公司员工经常使用QQ、MSN之类的进行聊天,使用迅雷之类的软件P2P下载,或上网观看视频,会造成工作效率低下、公司带宽被占用的情况。还有员工登录论坛留言发帖,可能发表非法或恶意信息,使公司受到相关部门的处罚或名誉受损等。

➢基于安全准入技术的入网规范管理产品

➢基于非法外联接入的入网规范管理系统

➢基于可信域认证的内网管理系统

➢计算机终端接入内外网的身份认证系统

➢软件及硬件单独或相互联动的多重管理方式

产品功能

●可信域终端接入管理

●未经过认证终端接入访问受限

●支持USB KEY作为可信凭据

●完整的准入审计记录

●可与AD域服务器或LDAP服务器相结合认证●黑白名单两种方式进行终端访问管理

●支持级联模式部署

名称内网准入控制管

理系统

上网行为管理

系统

桌面安全管理

系统

入侵防御系

防火墙

接入

身份验证

合法

安全合规性检查

合规

分配权限入网

拒绝接入否

修复

相关文档
最新文档