当前位置: 首页 > 购物商城  > 应用软件 > 安全软件

终端桌面管理系统

终端桌面管理系统

货号
市场价
¥0.00
销售价
¥0.00
购买数量
+ -
库存0

为什么要进行网络接入控制

1.提高内部网络安全性,减少网络安全事故;
2.自动识别和监控内部网络,提高运维效率;
3.防止组织内敏感数据泄露;
4.减少终端感染;
5.让组织的管理赢在主动防御,而不是被动响应。

终端接入管理概述

              针对开放式网络,如何在内部网络构建起一道安全屏障,积极主动诊断多种网络访问设备的健康
       性。并采用隔离管控和有效引导的方法,做到可信计算机有条件的访问网络,阻止非授权计算机私自
       访问网络带来的安全隐患,已经成为迫切需要解决的问题。

              国家相关权威机构也提出如下法令法规,明确对内网接入控制提出了相关要求:
       1、《信息安全等级保护GB/T 22239-2008标准》中,具备三级以上防护能力的网络对“边界完整性
              检查”要求:
              1)、应能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效
                        的阻断。
              2)、应能够对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有
                        效阻断。
       2、《ISO27001信息安全管理体系》
                     ISO27001指出信息安全是通过实现组合控制获得的,以防止信息受到各种威胁,确保业务
              的连续性,把业务受到损害的风险减至最小,使投资回报和业务机会最大。安全控制可以是策
              略、惯例、规程、组织结构和软件功能。 ISO27001中明确指出接入网络的管理规范和设备要求
              规范。
              
       3、《萨班斯SOX法案》 IT内控体系
                     萨班斯法案对公司治理、内部控制及外部审计同时做出了严格的要求。其中404条款(内
              部控制的管理评估)明确要求对企业内部的控制规范要求:
                     一是针对网络准入控制; 二是针对补丁管理; 三是针对配置管理;四是终端所遵从的一些检查。 

解决方案

一、接入阻断
              内控王终端接入控制系统采用的SNMP、ARP、ICMP等协议,通过监控网络非法接入设备,对
       比认证,来区分非法设备,一旦发现非法设备就根据告警设置发送告警信息并阻断非法接入,来保证
       网络安全。


二、临时准入,设置灵活
              内网中的固定合法设备加入准入列表,外来访客或临时工作者不受物理位置的限制,可从任意端
       口接入,但访问权限被严格控制。可设置好准入时间,一旦到时,立刻阻断接入,不给非法设备可乘
       之机。


易网捷终端准入
图一


三、未认证列表,所有未认证的终端设备一览无余
              未认证列表是收集的内网所有未经过认证的终端设备,把未认证的合法终端设备添加到已认证列表
       里,完成合法设备初始化工作。

四、完善报警机制

告警信息
图二 

五、内控王终端接入控制系统的技术特点
              通过实时监听,实现对于接入主机的自动发现,结合终端接入控制系统进行主机的合法性识别,
       合法设备自动放行,违规设备自动予以阻断,从而确保网络数据安全。终端接入控制方式简便,
       扩充性和兼容性好,支持多vlan和动态dhcp网络环境,能够实现在极少量管理人员的情况下实现大
       规模网络管理。非常适合在涉密网络及对于商业秘密较为敏感的网络中使用,是一种低成本、易实
       施、好管理、高可靠的安全解决方案。


六、内控王终端接入控制系统的技术优势: 
       1、接入终端无需安装任何客户端或浏览器插件即可实现接入准入功能。
       2、部署实施简单,无需设置交换机配置。
       3、准入系统采用监听模式,无等待即时阻断非法接入终端。
       4、兼容性好,支持普通交换机或混杂交换机环境(HUB)。
       5、固定IP地址或DHCP动态获取IP地址管理模式均适用。
       6、支持多VLAN方式部署,终端准入部署在核心交换机TRUNK口。
       7、7*24 小时保证在网络中运行,无需在各个子网安装监控代理。
       8、可以与桌面准入结合,并强制安装桌面准入客户端,以实现更多的终端安全功能:软硬件资产
             管理、usb外设及端口管理、远程控制、补丁及软件分发。
       9、终端接入系统支持软件版和硬件版。