昆侖山是中國神話中重要的神山,被人們稱為萬山之祖,亦是中華文明的發祥地,人文始祖伏羲的王都。昆侖山西起帕米爾高原,縱橫至華夏腹部,與網絡安全縱深防御理念十分吻合,天融信以守護網空安全為使命,持續開拓,全自主研發基于國產軟硬件的天融信昆侖系列產品,以53類168個型號始終保持信創安全產品品類、型號最多的行業優勢。
當下,互聯網應用日益發達,越來越多的應用服務暴露在公眾視線,企業內網安全防護也逐步進入大眾視線。終端設備隨意接入內網容易引入病毒、木馬等威脅,內部信息也有可能被竊取,為此只能將對應的交換機網絡端口禁用入網,缺乏入網安全準入控制、網絡邊界完整性檢查等防護手段,極易造成違規事件的產生。作為內網防御的重要屏障,天融信國產化網絡準入產品(簡稱TopNAC)助力企業勾勒終端接入的安全基線,屏蔽不安全的設備和人員接入網絡,規范用戶接入網絡的行為。對于未安裝終端代理軟件或已安裝終端代理軟件但不符合安全策略要求(殺毒軟件、系統安全設置、違規軟件等)的終端設備,禁止其訪問網絡或進行網絡VLAN隔離,并對其提供安全修復向導。
TopNAC以縱深防御理念實現對內網的強力管控,實現內網可視、可管、可控。
昆侖之腦:身份認證
以用戶名/密碼認證方式與用戶現有LDAP服務器進行用戶信息同步,實現實名制準入認證效果,完成入網相關操作。同時支持信息綁定認證,檢查多要素信息,有效防止非人員私自修改終端網絡配置參數,控制違規非法接入情況發生;
昆侖之庫:資產管理
準入資產管理可有效幫助管理人員及時發現在網終端設備信息,并進一步圍繞準入控制進行相關管理與維護操作。支持維護人員實時查看各交換機狀態、終端接入信息,實現更為便捷高效的網絡管理;
昆侖之眼:健康檢查
通過對終端入網過程實施健康檢查,以評分制形式多樣化檢查內容,對入網終端的健康狀況做最后評估,根據預先配置的閾值對終端入網請求做出判斷,合規即入網,否則將給予用戶修復提示向導,從而進行入網前的必要應用安裝、變更系統設置等修復操作;
昆侖之手:安全審計
通過記錄報警日志、系統日志、認證日志、健康檢查日志等信息,依據時間周期,圖形化展示終端認證結果、健康檢查結果、健康檢查項、準入模式等信息,同時提供折線、柱狀、堆疊、平鋪等展示方式,多角度展現內網狀態,方便運維人員快速了解網絡狀態。
TopNAC可適用于多種內網管控場景,包含簡單有效的旁路部署、強力管控的主路部署,以簡單方便的技術手段,滿足可視可管可控的管理原則,為內網的有序梳理提供清晰直觀的工具。
旁路部署 簡單有效
某市局項目
局用戶數眾多,管理維護成本大,需要在移動終端、訪客、啞終端接入網絡,并實現無需安裝代理完成準入等目標。為此,天融信采用策略路由、WebPortal混合部署,實現MAC地址與用戶身份比對準入,固定用戶與訪客認證準入,用戶可自行管理名下終端,并可進行修改刪除操作,通過部署建設,實現無代理部署、用戶與訪客短信驗證審核入網、減少管理人員維護工作量與終端安全狀態告警等目標。
主路部署 強力管控
某高速路管理局項目
便攜機是客戶重要的業務支撐點,主要在車流量高峰、節假日時離線使用,收費結束聯網上傳業務數據,各處節點的安全關系到整個業務系統的安全。天融信為其進行全面的安全設計,在終端安全上通過部署TopNAC,精準識別便攜機的類型和數量,解決客戶各分支準入以及便攜機聯網安全問題,并通過配套完整的安方案,全面覆蓋本項目所有的安全痛點,完成等保三級建設。
免費會員
