近20年來���,數(shù)字化轉(zhuǎn)型給企業(yè)帶來便利的同時����,也給企業(yè)安全帶來了巨大變化�,尤其是企業(yè)面臨的網(wǎng)絡威脅逐漸呈現(xiàn)復雜和多變的趨勢�,迫使企業(yè)不得不構(gòu)筑一道道網(wǎng)絡安全防護墻來抵御各種風險。其中��,作為內(nèi)網(wǎng)安全防護的“第一道關(guān)卡”���,網(wǎng)絡準入控制系統(tǒng)依托身份認證和安全檢查結(jié)果實施訪問控制措施��,在網(wǎng)絡安全中發(fā)揮了積極的防御作用�,降低網(wǎng)絡安全的脆弱性,保證了企業(yè)網(wǎng)絡邊界的安全�����。
隨著零信任時代和萬物互聯(lián)時代的到來����,企業(yè)網(wǎng)絡設備的數(shù)量和類型激增,網(wǎng)絡邊界不斷延伸�����,訪問與操作已變得極其復雜�。傳統(tǒng)技術(shù)手段下已難以適應當前安全需求和趨勢,這就要求新一代的網(wǎng)絡準入控制技術(shù)來滿足不斷變化的網(wǎng)絡和終端環(huán)境�,包括提出更具有適應性的技術(shù)架構(gòu)、更具廣度的大數(shù)據(jù)計算�����、更具開放性的對外接口等����。
迪訊零信任實名準入系統(tǒng)功能亮點
1、終端全面收集���,精準定位
軟��、硬件探針技術(shù)充分結(jié)合�,秒級發(fā)現(xiàn)剛?cè)刖W(wǎng)的設備��。并能根據(jù)不同的行業(yè)��,形成了特有的行業(yè)設備類型識別規(guī)則(如金融����、制造、醫(yī)院�、公共安全的視頻專網(wǎng)等),可以精準的識別各種IT���、IoT�、ICT設備�����,同時支持自定義設備類型和識別規(guī)則�。
針對ICT��、IoT設備支持10+個維度的指紋特征�����,更加精準的標識一臺設備����,讓設備仿冒無所遁形����。針對計算機設備,可以采用安全控件或者遠程安全檢查的方式�����,同時支持與AD域��、WSUS結(jié)合形成閉環(huán)管理�����。
同時可以對設備進行分組����,針對不同的設備分組進行網(wǎng)絡訪問控制��;對于存在威脅或者其它不合規(guī)行為的設備����,可以動態(tài)下發(fā)網(wǎng)絡控制權(quán)限�����,進行隔離或下線����。
2����、聯(lián)合其他網(wǎng)絡安全系統(tǒng)構(gòu)建縱深防御體系
傳統(tǒng)管理思路的局限性體現(xiàn)在不能完整覆蓋終端類型和網(wǎng)絡環(huán)境,不能統(tǒng)一管理���,導致形成安全系統(tǒng)的孤島建設�,不僅管理效率低����,還存在安全系統(tǒng)間的安全空隙風險;且終端上將會積累越來越多的客戶端�����,使得終端運行越來越慢,用戶體驗感變差�����,運維壓力變大��。隨著技術(shù)的新運用��,終端準入控制產(chǎn)品將更有效地加強用戶終端主動管理能力����,并加強與其他網(wǎng)絡安全系統(tǒng)的聯(lián)動,例如與威脅情報/態(tài)勢感知/防火墻/上網(wǎng)行為管控等結(jié)合起來����,進一步對網(wǎng)絡端和終端實現(xiàn)同等保護服務。
3�����、提供雙棧協(xié)議無感知認證
作為實名無感知認證解決方案的領(lǐng)導者����,迪訊推出IPv4/IPv6雙棧實名認證�����,基于增強型DHCPv4�����、DHCPv6和Web Portal認證,實現(xiàn)了對IPv4/IPv6雙棧主機的統(tǒng)一認證�、和用戶的無感知認證。整體方案貫穿IPv6 用戶從地址分配管理到日志審計的全環(huán)節(jié)�,適用于有線和無線的多廠家混合網(wǎng)絡環(huán)境。
