近20年來,數(shù)字化轉(zhuǎn)型給企業(yè)帶來便利的同時(shí)�����,也給企業(yè)安全帶來了巨大變化��,尤其是企業(yè)面臨的網(wǎng)絡(luò)威脅逐漸呈現(xiàn)復(fù)雜和多變的趨勢(shì)���,迫使企業(yè)不得不構(gòu)筑一道道網(wǎng)絡(luò)安全防護(hù)墻來抵御各種風(fēng)險(xiǎn)�。其中���,作為內(nèi)網(wǎng)安全防護(hù)的“第一道關(guān)卡”����,網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)依托身份認(rèn)證和安全檢查結(jié)果實(shí)施訪問控制措施,在網(wǎng)絡(luò)安全中發(fā)揮了積極的防御作用�����,降低網(wǎng)絡(luò)安全的脆弱性�,保證了企業(yè)網(wǎng)絡(luò)邊界的安全。
隨著零信任時(shí)代和萬物互聯(lián)時(shí)代的到來�,企業(yè)網(wǎng)絡(luò)設(shè)備的數(shù)量和類型激增,網(wǎng)絡(luò)邊界不斷延伸���,訪問與操作已變得極其復(fù)雜�����。傳統(tǒng)技術(shù)手段下已難以適應(yīng)當(dāng)前安全需求和趨勢(shì)�,這就要求新一代的網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)來滿足不斷變化的網(wǎng)絡(luò)和終端環(huán)境����,包括提出更具有適應(yīng)性的技術(shù)架構(gòu)、更具廣度的大數(shù)據(jù)計(jì)算�����、更具開放性的對(duì)外接口等。
迪訊零信任實(shí)名準(zhǔn)入系統(tǒng)功能亮點(diǎn)
1�����、終端全面收集���,精準(zhǔn)定位
軟��、硬件探針技術(shù)充分結(jié)合,秒級(jí)發(fā)現(xiàn)剛?cè)刖W(wǎng)的設(shè)備�����。并能根據(jù)不同的行業(yè)�����,形成了特有的行業(yè)設(shè)備類型識(shí)別規(guī)則(如金融�、制造、醫(yī)院���、公共安全的視頻專網(wǎng)等)���,可以精準(zhǔn)的識(shí)別各種IT、IoT、ICT設(shè)備�,同時(shí)支持自定義設(shè)備類型和識(shí)別規(guī)則。
針對(duì)ICT����、IoT設(shè)備支持10+個(gè)維度的指紋特征,更加精準(zhǔn)的標(biāo)識(shí)一臺(tái)設(shè)備�,讓設(shè)備仿冒無所遁形。針對(duì)計(jì)算機(jī)設(shè)備�����,可以采用安全控件或者遠(yuǎn)程安全檢查的方式�,同時(shí)支持與AD域、WSUS結(jié)合形成閉環(huán)管理�����。
同時(shí)可以對(duì)設(shè)備進(jìn)行分組���,針對(duì)不同的設(shè)備分組進(jìn)行網(wǎng)絡(luò)訪問控制�����;對(duì)于存在威脅或者其它不合規(guī)行為的設(shè)備���,可以動(dòng)態(tài)下發(fā)網(wǎng)絡(luò)控制權(quán)限�,進(jìn)行隔離或下線��。
2����、聯(lián)合其他網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建縱深防御體系
傳統(tǒng)管理思路的局限性體現(xiàn)在不能完整覆蓋終端類型和網(wǎng)絡(luò)環(huán)境,不能統(tǒng)一管理����,導(dǎo)致形成安全系統(tǒng)的孤島建設(shè),不僅管理效率低�,還存在安全系統(tǒng)間的安全空隙風(fēng)險(xiǎn)���;且終端上將會(huì)積累越來越多的客戶端�����,使得終端運(yùn)行越來越慢���,用戶體驗(yàn)感變差,運(yùn)維壓力變大���。隨著技術(shù)的新運(yùn)用���,終端準(zhǔn)入控制產(chǎn)品將更有效地加強(qiáng)用戶終端主動(dòng)管理能力,并加強(qiáng)與其他網(wǎng)絡(luò)安全系統(tǒng)的聯(lián)動(dòng)����,例如與威脅情報(bào)/態(tài)勢(shì)感知/防火墻/上網(wǎng)行為管控等結(jié)合起來,進(jìn)一步對(duì)網(wǎng)絡(luò)端和終端實(shí)現(xiàn)同等保護(hù)服務(wù)�����。
3���、提供雙棧協(xié)議無感知認(rèn)證
作為實(shí)名無感知認(rèn)證解決方案的領(lǐng)導(dǎo)者�,迪訊推出IPv4/IPv6雙棧實(shí)名認(rèn)證���,基于增強(qiáng)型DHCPv4�、DHCPv6和Web Portal認(rèn)證����,實(shí)現(xiàn)了對(duì)IPv4/IPv6雙棧主機(jī)的統(tǒng)一認(rèn)證、和用戶的無感知認(rèn)證�����。整體方案貫穿IPv6 用戶從地址分配管理到日志審計(jì)的全環(huán)節(jié),適用于有線和無線的多廠家混合網(wǎng)絡(luò)環(huán)境���。
