内网安全准入与监控系统

内网安全

系统概述
　　“网络可信”是安纵科技提出的内网信息安全建设的重要理念。其突破了以往靠“防火墙”和“入侵检测系统”等单一技术手段确保内部网络边界安全的传统方法，旨在实现内网网络的整体防御能力，并且能够充分利用现有的安全防护措施，如：防病毒、漏洞扫描、IDS以及防火墙，使它们有效整合，共同发挥作用。“网络可信”力求达到如下目标： 

内部网络接入设备的可信；  使用网络内设备用户的可信；  设备上所运行软件的可信；  对以上设备的状态、用户的行为、软件的运行进行监控，避免未知安全风险； 
　　 “网络准入控制”是“网络可信”的第一步，是基石。它把内部网络看成有OA系统

机整体，把网络中的端设备比喻成“细胞”。健康的细胞可以保证有机体的健康运转，而异变的细胞则必然会对有机体造成危害。“网络准入控制”就像有机体的免疫系统，可以准确识别异变细胞并实施免疫隔离。具体来说，“网络准入控制”可以解决如下安全需求：   发现并限制非法外来主机接入内部网络；  合法主机身份的注册与入网审批；   对合法主机的身份认证、访问授权与访问控制；  对合法主机安全状态检测，隔离违规主机；  对被隔离的主机提供修复指导和必要安全措施；  全网主机以及接入状态的统计分析和可视化； 
　 　“亿仕网络准入与监控系统”正是基于可信网络的先进理念设计开发的网络安全产品，其能够为用户内部网络提供不同的准入控制机制，以满足多样化的安全需求。 系统特点系统特点内容：
　　网络接入发现模式的多样性与信息的完备性 
　　能够自动发现接入网络的端系统，提供多种发现方式，包括：ARP侦听、交换机扫描、IP地址范围扫描等模式，能够远程自动采集端系统的各种信息，包括：MAC地址(含厂商)、IP地址、操作系统及版本、计算机名、工作组名、TCP/UDP端口信息等。 
交换机物理端口定位 
　　系统能够扫描出端系统接入网络交换机的物理端口，从而帮助管理员快速定位非法接入的端系统。 
能够发现交换机的级联端口 
　　即通过HUB方式在一个端口接入了多个端系统，并提示管理员其安全风险。 
多种接入认证机制相结合 
　　提供802.1X认证机制、MAC地址认证机制，VMPS控制机制和ARP管理机制，能够适应不同的网络环境。 
自动网络重定向机制 
　　引导用户自主完成信息注册，简化终端接入网络的审批与管理过程。 
全面的合规性检测 
　　动态保障可信主机的安全，提供安全代理是否在线检测（心跳方式）；提供Windows安全中心检测，包括防火墙是否开启、病毒防护状态、自动更新状态；提供系统运行进程的签名检测，发现木马、病毒、恶意软件以及被禁止使用的软件，进程签名库可定期升级，并按分类进行管理；提供系统安全漏洞检测，漏洞库可以定期升级；提供IP地址变更检测；提供网络服务端口检测。 
无需安装代理实现网络准入控制 
　　利用系统提供的MAC地址认证，VMPS控制和ARP管理三种机制，可以快速构建可信内部网络，无需在每台主机安装代理。 
全网网络接入状态可视化 
　　管理员通过系统提供的可视化界面可以快速了解当前网络端系统接入的状态，对全网有多少台非法接入的端系统、多少台合法接入的端系统、多少台安装了代理的端系统、多少台违规端系统一目了然了。   系统部署内容： 

主机注册 
　　主机接入网络前被要求进行认证，如果没有安装客户端软件（安全代理）主机自动被隔离到Guest Vlan区，Guest Vlan区部署的DHCP/DNS服务为主机分配临时IP地址，这时主机的所有网络访问都会被重新定向到安全管控服务器，用户在使用WEB浏览器试图访问任意网页时，会出现主机未注册提示页面，引导用户下载客户端软件并完成注册过程，最后，经网络管理员授权成为合法主机。 

 1/2    1 2 下一页 尾页