现如今
进入公共场所前
首先要进行测温检验
体温无异常后
须出示“健康绿码”
再经过信息登记后方可获准进入
科学预防新冠病毒、保证自身健康安全刻不容缓,同样在互联网世界里,有效预防病毒,保持网络环境的安全纯净也十分重要。那么,在网络安全领域如何防范网络安全风险、阻断终端威胁入侵?
近年来,网络攻击事件频频发生,带有安全威胁的用户终端一旦接入网络,就等于给潜在的不法分子敞开了大门。面对各种安全事件的激增,网络准入技术起到了至关重要的作用,为需要入网的终端分配“健康码”,落实终端入网的安全基本要求和检查制度,从源头上降低安全事故发生的风险。
天融信网络准入控制系统从内网接入源头入手,在网络边界、端口和应用层实现网络阻断控制,屏蔽不安全的设备和人员接入网络,规范用户接入网络行为,实现“违规不入网,入网必合规”。
终端入网第一步:身份绑定
天融信网络准入控制系统对终端入网的第一道关卡为终端设备实名制管理,将用户(人)和终端(机器)计算机进行关系绑定,对使用人员需要进行身份认证(可支持多样化认证方式:用户名密码、短信网关/ad/ldap系统联动认证等),并对终端进行注册审核,进一步保障接入网络的人员合法的同时,又保障终端设备的合法性。一旦有终端接入并访问网络,立即强制用户进行身份认证,对于未认证或认证失败的用户将采取隔离措施,认证通过后才可接入网络。
终端入网第二步:健康检查
终端认证成功后,天融信网络准入控制系统会对终端进行第二道关卡检查,对入网终端的健康性以及合规性进行检查,检查项包括ad域检查、软件安装检查、杀毒软件及版本号检测、windows防火墙检查等。当有关键检查项没通过或者检测结果分数值没达到管理员设置的合格分数值时,则认为该终端健康性不达标,将无法接入到公司内网。
终端入网第三步:安全审计
终端入网之后,通过记录报警日志、系统日志、认证日志、健康检查日志等信息,依据时间周期,图形化展示终端认证结果、健康检查结果、健康检查项、准入模式等信息,同时提供折线图、柱状图、堆叠图等可视化展示,全方位、多角度展现内网状态,方便运维人员快速了解网内终端状态。
通过对公司全网准入控制系统的建设,以强制准入技术为依托,解决非法终端接入问题、安全保护、终端管理、终端修复、权限控制等流程化管理机制,最终实现终端的标准化、智能化安全管理要求。
topsec
网络准入控制是企业网络安全管理第一步,也是构建更为安全、稳定的互联网环境的重要环节。基于多年网络准入领域的技术积累,天融信从客户场景和业务需求出发,为客户提供专业的端点安全准入凯发官网入口首页的解决方案,全方位地保护网络终端接入内网安全。未来,天融信将始终紧跟时代发展脉搏,以捍卫国家网络安全空间为己任,持续全面的优化客户内网防御安全,为网络强国建设贡献企业力量。
- 关键词标签:
- 天融信网络准入控制系统 内网安全 网络安全