网络江湖苦违规乱入久矣,何以解忧,终端准入!

一、江湖背景

网络错综交织如同波谲云诡的江湖，针对于当前网络接入形式的复杂多样，企业和组织开始不断完善信息化设施和网络，但新形势下普遍存在一个问题，就是每时每刻都有新的终端加入，终端已不再是网线所连接的PC，还包括未授权的笔记本、BYOD、PAD、网络设备及各种各样的IOT设备。知己知彼，方能百战百胜。这就需要管理者充分实时地了解在他所管理的范围内，有谁以怎么样的方式接进来了，并且能有效阻断一些违法的连接，从而保证内部网络数据的安全。

网络准入好比守城将士，是整个网络安全的前提保障，通过网络准入控制能阻止外来的非法电脑及内部不安全电脑的接入，有效保障网络的安全，避免信息泄露，同时可强制所有终端必须安装必备的防病毒等安全软件才能访问网络，有便于落实终端管控措施。

同时，《中华人民共和国网络安全法》与《中华人民共和国数据安全法》的颁布实施，意味着对于网络安全的法规要求也日益严格。已有网络安全制度律法保障，也需有技术服务有效加持，一时间，网络江湖难题频现。

二、江湖难题

1.入网资产不可见

业规模扩大，公司资产增多，难以区分接入终端是公司资产还是外来设备，容易造成安全风险。

2.客户网络环境复杂

企业规模大，网络环境复杂，客户需要部署符合现有环境的准入系统。

3.身份验证

终端数量达到一定规模，访客/员工身份难以区分，传统的人工审核方式效率低下，急需自动化的网络准入管理提高效率。

4.员工终端管理困难

接入网络的设备五花八门，没有统一策略进行防护，内网资源随时有被入侵风险，需要接入终端强制安装指定软件后才能入网。

5.权限划分不明晰

入网规则单一，权限无划分，任意部门之间可相互访问资源，造成泄密风险。

6.准入秘法

网络江湖苦违规乱入久矣，何以解忧，终端准入！

安恒信息明御®终端准入控制系统主要为政府及各行业解决核心业务访问控制、入网安全合规性要求，实现用户和设备的网络实名制认证管理、网络边界接入安全防护、终端接入发现和定位、接入的追溯和审计等管理问题，保护企业网络资源不受非法设备接入所引起的威胁。在有效管理用户和终端接入网络行为的同时，也达到规范管理计算机终端以及摄像头，打印机等哑终端的目的。目前明御®终端准入控制系统已广泛应用在公安、政府、电力能源、医疗卫生、交通、金融、教育、大企业等行业领域，得到了广大用户的认可。 

三、明御®终端准入控制系统有何优势？

1.资产探测发现

智能采集：基于主动和被动信息采集技术，智能采集设备（IP/MAC）信息、身份信息、主机名、操作系统、位置信息等。 

智能识别：基于自主研发的设备画像技术，智能识别网络拓扑、设备类型、设备厂家、设备状态（新设备/在线设备/离线设备），设备连接关系等，支持对PC设备、网络设备、移动设备、IoT设备（含视频终端等）、ICS设备等主流设备类型和厂家的识别。

2.准入控制功能

产品采用旁路部署方式，支持NACC镜像、Portal、802.1x、策略路由等多种认证方式，并支持混合认证模式，支持有线和无线的认证，支持集中和分布式部署方式，满足大型网络部署要求。

3.有线/无线身份验证

支持各个主流设备厂商，提供针对员工、访客等不同身份的多种认证方式，如802.1x认证、NACC认证等，提供个性化的Portal页面定制化服务，通过审计设备实现入网人员身份实名认证和上网行为管理。

4.合规检查

支持对接入设备指定相应的绑定规则，根据接入设备是否符合接入规则来决定允许或拒绝其接入，防止仿冒终端接入，如基于计算机IP/MAC、交换机端口、接入控制点设备等进行灵活绑定，并且可支持一对多、一对一、多对一、多对多绑定。根据客户需求，可设置对应入网合规检查策略，如防病毒软件检查以及屏保检查等等。

5.精细化管控

真正的最小授权：直接与网络设备联动，自动下发VLAN和ACL，安全控制粒度细，与安全助手结合可感知应用类别，实现资源访问控制。

6.可靠性

结构简单，无单点故障、紧急逃生、Radius熔断机制及自动撤防，确保非正常情况下不影响用户网络和业务系统的正常运行，提供可靠性措施。