准入控制需三管齐下
2018-06-11 来源:
网络准入控制就像门禁一样对外来人员身份进行审核,因此其重要程度不言而喻。事实上网络准入控制其实就是控制三方面的内容:一是网络,二是终端,三是人。
网络、终端、人员,“三管齐下”
现在的网络越来越复杂,各种接入方式越来越多,网络边界变得愈加模糊,网络边界的不规范,私接Hub、无线路由器情况严重,这更是增加了网络安全的风险。如何对各种接入环境下进行有效的控制?对于盈高科技来说其独具特色的各种准入控制技术,可自动定位和发现私接的路由器、小交换机,可以进行控制,对私接各种PC、移动终端、哑终端及时发现,并进行控制。另一方面进行网络设备的授权,自动生成网络拓扑图,进行设备位置定位可以良好的适应现在的各种复杂的网络环境。
第二是终端的类型越来越丰富,原来使用最广泛的就是PC 端Windows系统,而现在包括了Linux、移动端iOS及Android等,甚至还有各种IoT设备。因此不断出现终端资产管理不严,非本单位电脑随意接入网络;入网管理不严格,非法人员随意使用网络资源;终端设备安全策略不齐全,自身防护能力差;终端用户自律性不强,容易出现非法外联和移动介质泄密事故等一系列事件。如何对如此丰富的终端实现检测和控制?盈高科技对各种形式的终端进行了适应性开发,并进行终端各种内控规范的检查、一键修复,持续安检;对移动终端进行应用程序、安全配置管理;阻止终端非法外联,访问域权限管理。特别是采用“设备指纹特征识别技术”,能够对IoT设备实现有效的检测和控制;物联网的大量设备接入,主要带来的风险是接入的未知性。具体来说,设备非常多,而且非常规,会使网络管理员往往无法知道究竟接入了什么设备,这样的不可知性就会为防护带来困难。也就是我们不知道是谁,又该如何防御。盈高科技主要解决的就是物联网接入的可视性问题,可以直观、迅速、准确的看到接入的设备种类、型号、位置等信息,为管理员进行安全防护提供基础信息。
最后就是人,所谓人就是指认证,那么又如何有效的进行人员身份的认证?认证方面,盈高科技可以支持本地用户、外部服务器、CA证书、二维码、微信等等各种认证方式。采用系统内置认证系统,实现用户登录,实名多因素日志,方便追溯;入网时进行注册,进行完善的组织架构管理;移动访客可以通过短信码、来宾码、二维码进行认证。
公司今后会将加强对网络的透视功能作为重点部署,包括更加多样化的终端信息采集;IoT设备的信息采集;网络边界结构的描绘;终端安全状态的检测等。可以预见,未来随着人们对于安全的重视程度的不断加深,采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施变得尤其重要,因此市场对于准入系统的需求量会越来越大。盈高准入产品也会随之迎来更大的应用空间,创造更大的应用价值。
标签: linux 安全 服务器 权限 权限管理 网络 网络安全 问题 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。