准入控制需三管齐下

网络准入控制就像门禁一样对外来人员身份进行审核，因此其重要程度不言而喻。事实上网络准入控制其实就是控制三方面的内容：一是网络，二是终端，三是人。

网络、终端、人员，“三管齐下”

现在的网络越来越复杂，各种接入方式越来越多，网络边界变得愈加模糊，网络边界的不规范，私接Hub、无线路由器情况严重，这更是增加了网络安全的风险。如何对各种接入环境下进行有效的控制？对于盈高科技来说其独具特色的各种准入控制技术，可自动定位和发现私接的路由器、小交换机，可以进行控制，对私接各种PC、移动终端、哑终端及时发现，并进行控制。另一方面进行网络设备的授权，自动生成网络拓扑图，进行设备位置定位可以良好的适应现在的各种复杂的网络环境。

第二是终端的类型越来越丰富，原来使用最广泛的就是PC 端Windows系统，而现在包括了Linux、移动端iOS及Android等，甚至还有各种IoT设备。因此不断出现终端资产管理不严，非本单位电脑随意接入网络；入网管理不严格，非法人员随意使用网络资源；终端设备安全策略不齐全，自身防护能力差；终端用户自律性不强，容易出现非法外联和移动介质泄密事故等一系列事件。如何对如此丰富的终端实现检测和控制？盈高科技对各种形式的终端进行了适应性开发，并进行终端各种内控规范的检查、一键修复，持续安检；对移动终端进行应用程序、安全配置管理；阻止终端非法外联，访问域权限管理。特别是采用“设备指纹特征识别技术”，能够对IoT设备实现有效的检测和控制；物联网的大量设备接入，主要带来的风险是接入的未知性。具体来说，设备非常多，而且非常规，会使网络管理员往往无法知道究竟接入了什么设备，这样的不可知性就会为防护带来困难。也就是我们不知道是谁，又该如何防御。盈高科技主要解决的就是物联网接入的可视性问题，可以直观、迅速、准确的看到接入的设备种类、型号、位置等信息，为管理员进行安全防护提供基础信息。

最后就是人，所谓人就是指认证，那么又如何有效的进行人员身份的认证？认证方面，盈高科技可以支持本地用户、外部服务器、CA证书、二维码、微信等等各种认证方式。采用系统内置认证系统，实现用户登录，实名多因素日志，方便追溯；入网时进行注册，进行完善的组织架构管理；移动访客可以通过短信码、来宾码、二维码进行认证。

公司今后会将加强对网络的透视功能作为重点部署，包括更加多样化的终端信息采集；IoT设备的信息采集；网络边界结构的描绘；终端安全状态的检测等。可以预见，未来随着人们对于安全的重视程度的不断加深，采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施变得尤其重要，因此市场对于准入系统的需求量会越来越大。盈高准入产品也会随之迎来更大的应用空间，创造更大的应用价值。

标签： linux 安全 服务器 权限 权限管理 网络 网络安全 问题 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。