準(zhǔn)入控制需三管齊下

現(xiàn)在的網(wǎng)絡(luò)越來(lái)越復(fù)雜，各種接入方式越來(lái)越多，網(wǎng)絡(luò)邊界變得愈加模糊，網(wǎng)絡(luò)邊界的不規(guī)范，私接Hub、無(wú)線路由器情況嚴(yán)重，這更是增加了網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。

如何對(duì)各種接入環(huán)境下進(jìn)行有效的控制？對(duì)于盈高科技來(lái)說(shuō)其獨(dú)具特色的各種準(zhǔn)入控制技術(shù)，可自動(dòng)定位和發(fā)現(xiàn)私接的路由器、小交換機(jī)，可以進(jìn)行控制，對(duì)私接各種PC、移動(dòng)終端、啞終端及時(shí)發(fā)現(xiàn)，并進(jìn)行控制。另一方面進(jìn)行網(wǎng)絡(luò)設(shè)備的授權(quán)，自動(dòng)生成網(wǎng)絡(luò)拓?fù)鋱D，進(jìn)行設(shè)備位置定位可良好的適應(yīng)現(xiàn)在各種復(fù)雜的網(wǎng)絡(luò)環(huán)境。

第二是終端的類(lèi)型越來(lái)越豐富，原來(lái)使用最廣泛的就是PC 端Windows系統(tǒng)，而現(xiàn)在包括了Linux、移動(dòng)端iOS及Android等，甚至還有各種IoT設(shè)備。因此不斷出現(xiàn)終端資產(chǎn)管理不嚴(yán)，非本單位電腦隨意接入網(wǎng)絡(luò)；入網(wǎng)管理不嚴(yán)格，非法人員隨意使用網(wǎng)絡(luò)資源；終端設(shè)備安全策略不齊全，自身防護(hù)能力差；終端用戶自律性不強(qiáng)，容易出現(xiàn)非法外聯(lián)和移動(dòng)介質(zhì)泄密事故等一系列事件。如何對(duì)如此豐富的終端實(shí)現(xiàn)檢測(cè)和控制？盈高科技對(duì)各種形式的終端進(jìn)行了適應(yīng)性開(kāi)發(fā)，并進(jìn)行終端各種內(nèi)控規(guī)范的檢查、一鍵修復(fù)，持續(xù)安檢；對(duì)移動(dòng)終端進(jìn)行應(yīng)用程序、安全配置管理；阻止終端非法外聯(lián)，訪問(wèn)域權(quán)限管理。特別是采用“設(shè)備指紋特征識(shí)別技術(shù)”，能夠?qū)oT設(shè)備實(shí)現(xiàn)有效的檢測(cè)和控制；物聯(lián)網(wǎng)的大量設(shè)備接入，主要帶來(lái)的風(fēng)險(xiǎn)是接入的未知性。具體來(lái)說(shuō)，設(shè)備非常多，而且非常規(guī)，會(huì)使網(wǎng)絡(luò)管理員往往無(wú)法知道究竟接入了什么設(shè)備，這就會(huì)為防護(hù)帶來(lái)困難。也就是我們不知道是誰(shuí)，又該如何防御。盈高科技主要解決的就是物聯(lián)網(wǎng)接入的可視性問(wèn)題，可以直觀、迅速、準(zhǔn)確的看到接入的設(shè)備種類(lèi)、型號(hào)、位置等信息，為管理員進(jìn)行安全防護(hù)提供基礎(chǔ)信息。

最后就是人，所謂人就是指認(rèn)證，那么又如何有效的進(jìn)行人員身份的認(rèn)證？盈高科技可以支持本地用戶、外部服務(wù)器、CA證書(shū)、二維碼、微信等等各種認(rèn)證方式。采用系統(tǒng)內(nèi)置認(rèn)證系統(tǒng)，實(shí)現(xiàn)用戶登錄，實(shí)名多因素日志，方便追溯；入網(wǎng)時(shí)進(jìn)行注冊(cè)，進(jìn)行完善的組織架構(gòu)管理；移動(dòng)訪客可以通過(guò)短信碼、來(lái)賓碼、二維碼進(jìn)行認(rèn)證。

公司今后會(huì)將加強(qiáng)對(duì)網(wǎng)絡(luò)的透視功能作為重點(diǎn)部署，包括更加多樣化的終端信息采集；IoT設(shè)備的信息采集；終端安全狀態(tài)的檢測(cè)等。可以預(yù)見(jiàn)，未來(lái)隨著人們對(duì)于安全的不斷重視，采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等行為的技術(shù)措施變得尤其重要，市場(chǎng)對(duì)于準(zhǔn)入系統(tǒng)的需求會(huì)越來(lái)越大。盈高準(zhǔn)入產(chǎn)品也會(huì)迎來(lái)更廣闊的應(yīng)用空間。