近20年來,數(shù)字化轉(zhuǎn)型給企業(yè)帶來便利的同時(shí)�����,也給企業(yè)安全帶來了巨大變化���,尤其是企業(yè)面臨的網(wǎng)絡(luò)威脅逐漸呈現(xiàn)復(fù)雜和多變的趨勢(shì)��,迫使企業(yè)不得不構(gòu)筑一道道網(wǎng)絡(luò)安全防護(hù)墻來抵御各種風(fēng)險(xiǎn)����。其中,作為內(nèi)網(wǎng)安全防護(hù)的“第一道關(guān)卡”�����,網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)依托身份認(rèn)證和安全檢查結(jié)果實(shí)施訪問控制措施�,在網(wǎng)絡(luò)安全中發(fā)揮了積極的防御作用���,降低網(wǎng)絡(luò)安全的脆弱性����,保證了企業(yè)網(wǎng)絡(luò)邊界的安全���。
隨著零信任時(shí)代和萬(wàn)物互聯(lián)時(shí)代的到來,企業(yè)網(wǎng)絡(luò)設(shè)備的數(shù)量和類型激增,網(wǎng)絡(luò)邊界不斷延伸�����,訪問與操作已變得極其復(fù)雜。傳統(tǒng)技術(shù)手段下已難以適應(yīng)當(dāng)前安全需求和趨勢(shì)��,這就要求新一代的網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)來滿足不斷變化的網(wǎng)絡(luò)和終端環(huán)境�����,包括提出更具有適應(yīng)性的技術(shù)架構(gòu)�����、更具廣度的大數(shù)據(jù)計(jì)算�、更具開放性的對(duì)外接口等。
迪訊零信任實(shí)名準(zhǔn)入系統(tǒng)功能亮點(diǎn)
1����、終端全面收集,精準(zhǔn)定位
軟��、硬件探針技術(shù)充分結(jié)合��,秒級(jí)發(fā)現(xiàn)剛?cè)刖W(wǎng)的設(shè)備�。并能根據(jù)不同的行業(yè),形成了特有的行業(yè)設(shè)備類型識(shí)別規(guī)則(如金融�、制造、醫(yī)院、公共安全的視頻專網(wǎng)等)�����,可以精準(zhǔn)的識(shí)別各種IT�����、IoT��、ICT設(shè)備����,同時(shí)支持自定義設(shè)備類型和識(shí)別規(guī)則。
針對(duì)ICT��、IoT設(shè)備支持10+個(gè)維度的指紋特征�����,更加精準(zhǔn)的標(biāo)識(shí)一臺(tái)設(shè)備���,讓設(shè)備仿冒無(wú)所遁形。針對(duì)計(jì)算機(jī)設(shè)備�����,可以采用安全控件或者遠(yuǎn)程安全檢查的方式,同時(shí)支持與AD域�、WSUS結(jié)合形成閉環(huán)管理。
同時(shí)可以對(duì)設(shè)備進(jìn)行分組�����,針對(duì)不同的設(shè)備分組進(jìn)行網(wǎng)絡(luò)訪問控制�����;對(duì)于存在威脅或者其它不合規(guī)行為的設(shè)備���,可以動(dòng)態(tài)下發(fā)網(wǎng)絡(luò)控制權(quán)限��,進(jìn)行隔離或下線�。
2���、聯(lián)合其他網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建縱深防御體系
傳統(tǒng)管理思路的局限性體現(xiàn)在不能完整覆蓋終端類型和網(wǎng)絡(luò)環(huán)境�����,不能統(tǒng)一管理�,導(dǎo)致形成安全系統(tǒng)的孤島建設(shè),不僅管理效率低�����,還存在安全系統(tǒng)間的安全空隙風(fēng)險(xiǎn)�����;且終端上將會(huì)積累越來越多的客戶端��,使得終端運(yùn)行越來越慢��,用戶體驗(yàn)感變差�,運(yùn)維壓力變大。隨著技術(shù)的新運(yùn)用��,終端準(zhǔn)入控制產(chǎn)品將更有效地加強(qiáng)用戶終端主動(dòng)管理能力���,并加強(qiáng)與其他網(wǎng)絡(luò)安全系統(tǒng)的聯(lián)動(dòng),例如與威脅情報(bào)/態(tài)勢(shì)感知/防火墻/上網(wǎng)行為管控等結(jié)合起來�����,進(jìn)一步對(duì)網(wǎng)絡(luò)端和終端實(shí)現(xiàn)同等保護(hù)服務(wù)��。
3、提供雙棧協(xié)議無(wú)感知認(rèn)證
作為實(shí)名無(wú)感知認(rèn)證解決方案的領(lǐng)導(dǎo)者���,迪訊推出IPv4/IPv6雙棧實(shí)名認(rèn)證����,基于增強(qiáng)型DHCPv4���、DHCPv6和Web Portal認(rèn)證����,實(shí)現(xiàn)了對(duì)IPv4/IPv6雙棧主機(jī)的統(tǒng)一認(rèn)證�、和用戶的無(wú)感知認(rèn)證。整體方案貫穿IPv6 用戶從地址分配管理到日志審計(jì)的全環(huán)節(jié)��,適用于有線和無(wú)線的多廠家混合網(wǎng)絡(luò)環(huán)境�。
