网络接入控制系统知识介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
终端信息
IP信息
网络信息
自动分类
多元素绑定
身份认证管理
定制化企业门户展示,个性化Portal展示界面,自动完成终端的页面推送
员工常驻类
来宾访客类
身份认证
注册
授权
准入控制管理
指纹不匹配 指纹匹配
丢弃 放行
网络资源
准入控制管理
主动方式
主动发送 探测数据包
准入系统
返回:端口号、TCP错误标志、起始序列 号、起始窗口、SNMP、NETBIOS、标 志信息等
你可以做什 么?
动态授权
你是谁?
内网管理困惑
终端类型多样化
接入方式多样化
VPN
操作系统多样化
安卓
苹果
微软
linux
使用者身份不明
非法终端接入 终端安全无法保障 私接网络设备
各自为政
违规操作
产品的解决思路及目标
• 设备收集与分类
• IP地址资源监控
• 交换机资源监控
可知
可信
资产的收集与监控 终端授权、安检
行为规范管理类
➢系统服务检查 ➢必须安装的软件 ➢必须运行的进程 ➢禁止安装的软件 ➢禁止运行的进程 ➢杀毒软件检查
终端安全管理
检查结果
一键修复
访问控制管理
访问控制 准入控制
数据库
VPN/Firewal l
准入成失功败
天清网络接入控制
日志报表管理(6/6)
产品部署及应用场景
BSS系统
ERP系统
网关 ➢ 数据防泄密 邮件网关 ➢ 融合安全网关(T-
MSG)
审计系列
➢ WEB应用审计(BA) ➢ 数据库审计(DBA) ➢ 防火墙安全策略伴侣 ➢ 安全域流检测
(FLOWEYE) ➢ 运维安全网关(堡垒
机) ➢ 核心信息管控(VBH) ➢ 数据库脱敏 ➢ 上网行为管控
应用安全系列
➢ 入侵防御(IPS) ➢ WEB应用安全网关
网络接入控制系统介绍
一体化解决方案产品介绍
安全 工具
安全 网关 类
工控 安全
泰合 系列
应用 安全 类
安全 检测 类
终端 安全
合众
安全 审计
威胁 检测
安全网关系列
➢ 防火墙(FW) ➢ 一体化安全网关
(UTM) ➢ 下一代防火墙
(NGFW) ➢ 综合网关(VPN) ➢ 数据防泄密 旁路检测
网关 ➢ 数据防泄密 WEB阻断
安全检测系列
➢ 入侵检测(IDS) ➢ 高级威胁检测(APT) ➢ 虚拟化安全(Vetrix) ➢ 应用安全检测(XDS)
终端安全系列
➢ 终端管理 ➢ 终端防泄密 ➢ 景云网络防病毒 ➢ 移动设备管理 ➢ 数据安全(文档加密)
泰合系列
➢ 安全管理平台(SOC) ➢ 业务支撑平台(BSM) ➢ 综合日志审计(SA) ➢ 网络行为分析(NBA) ➢ 应用性能管理(APM) ➢ 4A平台 ➢ 弱口令核查系统 ➢ 漏洞管理平台
• 用户接入认证 • 终端接入授权 • 终端接入安检
• 违规外联管理 • HUB设备管理 • 随身WIFI管理
可控 可管
边界监测与管理 行为的管理与控制
• 终端访问控制 • 移动介质管理 • 违规行为阻断
主要功能
资源可视化管理 日志报表管理
访问控制管理
身份认证管理 准入控制管理
终端安全管理
资源可视化管理
捕获:MAC地址、TTL值、TCP SYN包大小、TCP扩展选项等
监听
被动方式
终端安全管理
终端安全管理类
➢U盘管理 ➢终端ACL管理 ➢可信SSID管理 ➢AD域检查 ➢远程桌面检查 ➢非法外联管理 ➢计算机名称
系安全管理类
➢密码策略设置 ➢弱口令账户 ➢Guest来宾账户 ➢屏幕保护设置 ➢补丁检查 ➢Windows防火墙 ➢系统时间
合众系列
➢ 视频安全交换系统 ➢ 光盘物理摆渡系统 ➢ 电子文档访问控制 ➢ 分布式数据库系统 ➢ 大数据基础平台 ➢ 数据集成系统 ➢ 请求服务系统 ➢ 集中监控管理系统
威胁检测系列
➢ 恶意代码发现 ➢ 蜜罐系统 ➢ 底层硬件威胁检查 ➢ 网络边界完整性检查
工控安全系列
➢ 工控防火墙 ➢ 工控入侵检测/工控业
(WAF) ➢ 异常流量清洗及抗
DDOS ➢ 异常流量检测 ➢ 网页防篡改 ➢ 负载均衡(ADC/LBG) ➢ 双向网闸 ➢ 单向网闸 ➢ 实时数据库同步系统 ➢ 数据安全交换系统 ➢ 无线安全
安全工具系列
➢ 脆弱性扫描 ➢ WEB应用扫描 ➢ 配置核查(基线扫描) ➢ 无线安全扫描 ➢ 虚拟化扫描 ➢ 移动应用安全加固 ➢ 移动应用安全开发 ➢ 移动应用监测
邮件系统 无线接入点
核心交换机 接入交换机
天清网络接入控制系统
Internet
无线接入
有线接入
VPN远程接入
数据防泄密
Lan
终端安全管理
网闸或信息交换平台
其它或第三方互联
办 公 终 端 区
内 部 网页防篡改 服 务 器 数据库脱敏 区
VTDS虚拟化威胁检测系统
WAF
数据库防火墙
安全服务
风险评估 代码审计 等保、分保 体系建设 安全咨询 渗透测试 系统加固 架构评估
网络中准入控制流程
你安全吗?
身份认证
安全认证
务检测 ➢ 工控漏扫/工控安全运
维平台 ➢ 工控终端控制/工控无
线安全 ➢…
一体化应用安全解决方案
Internet
互联网接入区
防火墙
VPN
IPS 上网行为管理
应用交付 流量清洗
异常流量检测
漏洞扫描 入侵检测 运维堡垒机
Web扫描 日志审计 流安全
基线核查
安
数据库审计
全 运
维
APT高级持