AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎設施
態(tài)勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業(yè)互聯(lián)網安全
物聯(lián)網安全
安全托管服務
運營管理服務
- 企業(yè)辦公網準入場景
- 啞終端設備準入場景
- 訪客與外協(xié)人員接入場景
- 混合網絡環(huán)境準入場景
-
-
場景描述:
在企業(yè)辦公網環(huán)境下,內部終端類型極為繁雜。日常辦公不僅有大量員工使用的終端,還存在眾多打印機、掃描儀、智能辦公設備等辦公輔助終端。這些設備頻繁接入網絡,一旦有未授權設備或帶病終端接入網絡,可能迅速在內部網絡傳播病毒,甚至引發(fā)大規(guī)模網絡癱瘓
方案:
1、通過安全控件對終端進行防病毒軟件檢查以及屏保檢查等。
2、配置入網安全規(guī)則,檢查防病毒軟件安裝、系統(tǒng)補丁更新等合規(guī)性,阻斷未通過檢查的設備。
3、通過設備輪詢發(fā)現(xiàn)對現(xiàn)網資產及IOT設備進行梳理
-
-
場景描述:
工業(yè)生產/醫(yī)療場景中,車間或院區(qū)布滿各類24小時運行的IoT設備,構成復雜工業(yè)網絡并接入工控網絡傳輸數(shù)據(jù)。但設備存在安全防護薄弱、難逐一加固管理等問題,且工業(yè)網絡對穩(wěn)定性和實時性要求高,未經授權接入或漏洞攻擊可能引發(fā)嚴重后果。
方案:
1、采用NACC鏡像模式,通過流量分析識別IoT設備指紋(如 MAC 地址、廠商 OID),自動分類管理;
2、配置設備類型識別規(guī)則,禁止未知類型設備接入,對已知設備啟用白名單免檢準入。
-
- 場景描述:
企業(yè)常有大量訪客及駐場外協(xié)人員,需臨時接入網絡。訪客來源復雜,設備或攜惡意軟件,有攻擊網絡、竊取機密風險;駐場外協(xié)人員工作周期長,權限需精細管理。企業(yè)既要保障網絡安全,又要提供便捷接入流程,提升使用體驗。
方案:
1、啟用 Portal 認證或臨時訪客賬號,限制訪問范圍(如僅允許訪問互聯(lián)網);
2、對外協(xié)人員采用預注冊機制,綁定設備 MAC 地址,設置訪問時效,到期自動阻斷;
3、通過短信或郵件發(fā)送動態(tài)認證碼,增強身份驗證安全性。
-
- 場景描述:
如今企業(yè)網絡含傳統(tǒng)有線、無線WiFi及VPN網絡,不同方式承載不同業(yè)務。但多種接入方式使網絡邊界模糊、管理難,存在安全策略不一致、易被攻擊滲透風險,且網絡切換可能出現(xiàn)認證中斷等問題,影響辦公效率。
方案:
1、部署混合準入模式,適配不同網絡設備(交換機、無線 AP、VPN 網關);
2、根據(jù)用戶角色(員工、訪客、管理員)動態(tài)下發(fā)訪問權限;
3、通過雙機熱備和Radius認證源冗余,保障多鏈路環(huán)境下的認證可靠性。
明御終端準入控制系統(tǒng)是集入網身份認證、安全安全檢查、網絡訪問權限控制功能于一體的終端準入控制系統(tǒng)。其核心目標是解決終端設備激增帶來的資產不可視、接入不安全、權限混亂等問題,滿足等保建設要求,適用于政府、醫(yī)療、企業(yè)等多類場景。
-
-
-
資產透視
1、資產發(fā)現(xiàn)與識別:結合網絡探針和主機探針精準發(fā)現(xiàn)設備,區(qū)分設備類型;
2、資產指紋管理:通過多屬性生成設備唯一指紋,規(guī)范資產管理。
-
-
-
-
智能準入管理
支持 LDAP/AD、RADIUS 認證、雙因素認證及基于設備指紋的智能準入,適配 PC、移動設備、IoT 設備等多類型終端。
-
-
-
-
安全檢查
識別未安裝防病毒軟件、違規(guī)軟件、未關閉 Guest 賬號等風險,實時告警或阻斷,檢查賬號多終端登錄、認證方式、接入設備合規(guī)性。
-
-
-
-
多重冗余與高可用性
1、雙機熱備保障系統(tǒng)可靠性,主機故障自動切換至備機;
2、逃生機制:支持一鍵逃生和熔斷逃生,避免因誤操作導致網絡中斷,優(yōu)先保障業(yè)務連續(xù)性。
-
-
-
安全合規(guī)
1、實現(xiàn)設備入網全生命周期管控,滿足等保要求,降低安全威脅入侵風險。
2、通過準入規(guī)則和安全檢查,確保終端符合企業(yè)安全策略,減少內部違規(guī)行為引發(fā)的安全事件。
-
-
高效管理
1、自動化資產發(fā)現(xiàn)與分類,減少人工運維成本,拓撲可視化助力快速定位網絡問題;
2、多景準入配置,提升不同網絡環(huán)境下的管理效率,簡化認證流程。
-
-
業(yè)務保障
1、多重冗余機制保障系統(tǒng)穩(wěn)定性,避免因單點故障導致業(yè)務中斷;
2、智能阻斷與審計功能,實時監(jiān)控網絡流量,快速響應安全事件,保障核心業(yè)務持續(xù)運行。
