現如今
進入公共場所前
首先要進行測溫檢驗
體溫無異常後
須出示“健康綠碼”
再經過資訊登記後方可獲準進入
科學預防新冠病毒、保證自身健康安全刻不容緩,同樣在網際網路世界裡,有效預防病毒,保持網絡環境的安全純淨也十分重要。那麼,在網絡安全領域如何防範網絡安全風險、阻斷終端威脅入侵?
近年來,網絡攻擊事件頻頻發生,帶有安全威脅的使用者終端一旦接入網絡,就等于給潛在的不法分子敞開了大門。面對各種安全事件的激增,網絡準入技術起到了至關重要的作用,為需要入網的終端配置設定“健康碼”,落實終端入網的安全基本要求和檢查制度,從源頭上降低安全事故發生的風險。
天融信網絡準入控制系統從内網接入源頭入手,在網絡邊界、端口和應用層實作網絡阻斷控制,屏蔽不安全的裝置和人員接入網絡,規範使用者接入網絡行為,實作“違規不入網,入網必合規”。
終端入網第一步:身份綁定
天融信網絡準入控制系統對終端入網的第一道關卡為終端裝置實名制管理,将使用者(人)和終端(機器)計算機進行關系綁定,對使用人員需要進行身份認證(可支援多樣化認證方式:使用者名密碼、短信網關/AD/LDAP系統關聯認證等),并對終端進行注冊稽核,進一步保障接入網絡的人員合法的同時,又保障終端裝置的合法性。一旦有終端接入并通路網絡,立即強制使用者進行身份認證,對于未認證或認證失敗的使用者将采取隔離措施,認證通過後才可接入網絡。
終端入網第二步:健康檢查
終端認證成功後,天融信網絡準入控制系統會對終端進行第二道關卡檢查,對入網終端的健康性以及合規性進行檢查,檢查項包括AD域檢查、軟體安裝檢查、防毒軟體及版本号檢測、Windows防火牆檢查等。當有關鍵檢查項沒通過或者檢測結果分數值沒達到管理者設定的合格分數值時,則認為該終端健康性不達标,将無法接入到公司内網。
終端入網第三步:安全審計
終端入網之後,通過記錄報警日志、系統日志、認證日志、健康檢查日志等資訊,依據時間周期,圖形化展示終端認證結果、健康檢查結果、健康檢查項、準入模式等資訊,同時提供折線圖、柱狀圖、堆疊圖等可視化展示,全方位、多角度展現内網狀态,友善運維人員快速了解網内終端狀态。
通過對公司全網準入控制系統的建設,以強制準入技術為依托,解決非法終端接入問題、安全保護、終端管理、終端修複、權限控制等流程化管理機制,最終實作終端的标準化、智能化安全管理要求。
TOPSEC
網絡準入控制是企業網絡安全管理第一步,也是建構更為安全、穩定的網際網路環境的重要環節。基于多年網絡準入領域的技術積累,天融信從客戶場景和業務需求出發,為客戶提供專業的端點安全準入解決方案,全方位地保護網絡終端接入内網安全。未來,天融信将始終緊跟時代發展脈搏,以捍衛國家網絡安全空間為己任,持續全面的優化客戶内網防禦安全,為網絡強國建設貢獻企業力量。