萬里紅新一代網(wǎng)絡(luò)接入控制系統(tǒng)全新升級，打造安全智能防護(hù)新體驗!

網(wǎng)絡(luò)攻擊的第一步是進(jìn)入網(wǎng)絡(luò)。前置風(fēng)險管控尤為重要，需做到“違規(guī)不入網(wǎng)，入網(wǎng)必合規(guī)”，故接入控制成為守好內(nèi)網(wǎng)安全的第一道門，是政企組織網(wǎng)絡(luò)安全防御體系建設(shè)的剛需產(chǎn)品。近年來，隨著數(shù)字化、智能化的深入發(fā)展，用戶組織網(wǎng)絡(luò)中的終端種類數(shù)量愈加龐雜，業(yè)務(wù)開放性持續(xù)推進(jìn)。面對日趨嚴(yán)重的病毒、木馬、黑客、惡意軟件等攻擊，安全風(fēng)險也變得更加復(fù)雜。與之相應(yīng)的，用戶對網(wǎng)絡(luò)接入控制的需求不斷深入和細(xì)化，用戶需要更加多樣性的接入控制技術(shù)、更高效的安全檢查和修復(fù)、更靈活的運(yùn)維管理、更全面的國產(chǎn)化適配等能力?；诖?，萬里紅新一代網(wǎng)絡(luò)接入控制系統(tǒng)(NAC)全新升級，提供接入感知、資產(chǎn)發(fā)現(xiàn)、訪客管理、認(rèn)證授權(quán)、合規(guī)檢查、隔離修復(fù)、訪問控制、入網(wǎng)追溯“一站式”的整體接入防護(hù)，實現(xiàn)人員、終端、網(wǎng)絡(luò)資產(chǎn)的可管、可控、可視、可靠。

01、用戶痛點：安全管控“三個難”

?“門” 難關(guān)，非法接入難控

1、私搭亂建：下級管理員未按規(guī)劃進(jìn)行網(wǎng)絡(luò)建設(shè)，私自擴(kuò)建網(wǎng)段;

2、邊界不明,網(wǎng)中網(wǎng)泛濫：用戶通過NAT手段擴(kuò)展網(wǎng)絡(luò)邊界、隱藏私網(wǎng)，增加網(wǎng)絡(luò)入侵風(fēng)險;

3、違規(guī)外聯(lián),一機(jī)兩用：用戶通過雙網(wǎng)卡、手機(jī)共享WIFI等方式使得隔離環(huán)境中的設(shè)備具備互聯(lián)網(wǎng)連接能力。

※ 風(fēng)險：私有設(shè)備帶病毒接入，私網(wǎng)繞過安全檢查、設(shè)備非法外聯(lián)。

? 資產(chǎn)難清，安全運(yùn)維難高效

1、類型多樣化：設(shè)備類型多樣化、操作系統(tǒng)多樣化，管理員缺乏有效的設(shè)備信息采集管理途徑;

2、資產(chǎn)理不清：IT資產(chǎn)變化頻繁，無法及時更新臺賬系統(tǒng)導(dǎo)致資產(chǎn)數(shù)據(jù)與實際情況往往存在較大偏差;

3、上線/離線感知弱：單位對關(guān)鍵設(shè)備的在線率考核/對網(wǎng)內(nèi)終端設(shè)備上線—離線的審計 ，感知弱，缺乏可視化手段。

※ 風(fēng)險：設(shè)備不清晰，缺乏有效的設(shè)備采集管理界面。

? 進(jìn)“門”不查 ，終端中毒難控

1、安全標(biāo)準(zhǔn)難落地：指定的軟件不安裝，版本不升級，使用技術(shù)手段阻止軟件運(yùn)行;

2、補(bǔ)丁未安裝：未及時更新病毒庫版本、未及時安裝漏洞補(bǔ)丁;

3、系統(tǒng)配置不安全：開放高危端口、配置弱口令、開啟Guest賬號等風(fēng)險配置增加終端入侵風(fēng)險。

※ 風(fēng)險：無有效手段規(guī)范入網(wǎng)設(shè)備，病毒、木馬等容易通過不合規(guī)主機(jī)內(nèi)網(wǎng)擴(kuò)散。

02、核心功能：實現(xiàn)“四個清”

1、捋清流程：多技術(shù)組合, 規(guī)范入網(wǎng)流程

萬里紅NAC全新升級了接入技術(shù)的多樣性，支持802.1x、MAB、MVG、ARP、DHCP、端口鏡像、策略路由、透明網(wǎng)橋等接入技術(shù)，能夠適應(yīng)有限網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、遠(yuǎn)程網(wǎng)絡(luò)等多種網(wǎng)絡(luò)接入方式，實現(xiàn)一體化、流程化、標(biāo)準(zhǔn)化的統(tǒng)一控制管理。

2、驗清身份: 實現(xiàn)人員身份合法化

● 以身份為中心：根據(jù)不同身份進(jìn)行資源訪問權(quán)限的劃分。

● 權(quán)隨人動：不管在什么設(shè)備登錄，權(quán)限不變;不管在哪個位置登錄，權(quán)限不變。

● 方便追溯：全面的認(rèn)證審計，可進(jìn)行快速追溯。

● 訪客管理：支持訪客進(jìn)行自注冊、訪客碼、二維碼等方式進(jìn)行身份認(rèn)證。

3、查清終端: 保障終端安全接入

萬里紅NAC具備30+項安全檢查，可按需調(diào)用;兼容windows2000/xp/7/10，安裝包小巧，峰值內(nèi)存占用小，最大化保障終端安全接入。

● 殺毒軟件檢查：檢查終端是否安裝殺毒軟件，并對殺毒軟件的運(yùn)行情況、病毒庫以及版本進(jìn)行檢查并修復(fù)。

● 系統(tǒng)漏洞檢查：對終端進(jìn)行系統(tǒng)漏洞檢查，并可進(jìn)行補(bǔ)丁修復(fù)。系統(tǒng)作為補(bǔ)丁服務(wù)器，按照補(bǔ)丁類型進(jìn)行可選性修復(fù)。

● 開放危險端口檢查：檢查終端是否開放危險端口，違規(guī)終端可直接進(jìn)行自動修復(fù)，關(guān)掉危險端口。

● 私接設(shè)備檢查：自動識別私接設(shè)備，展示私接位置，透視下聯(lián)終端。

● 違規(guī)外聯(lián)阻斷：通過底層訪問協(xié)議驅(qū)動控制快速阻斷違規(guī)外聯(lián)，準(zhǔn)確定位違規(guī)外聯(lián)物理位置、網(wǎng)絡(luò)位置、觸發(fā)人員，違規(guī)進(jìn)程全展現(xiàn)。

4、理清資產(chǎn)：全網(wǎng)監(jiān)管無盲區(qū)

接觸即識別，系統(tǒng)涵蓋6000余種類型精準(zhǔn)分類，資產(chǎn)臺賬清晰可查，同時可智能采集所有終端的制造商、操作系統(tǒng)、網(wǎng)絡(luò)信息、系統(tǒng)配置、安全態(tài)勢等信息，實現(xiàn)全網(wǎng)資產(chǎn)監(jiān)管無盲區(qū)。

03、更多亮點：升級安全智能新體驗

●　安全可靠：采用安全操作系統(tǒng)及專用硬件平臺，使產(chǎn)品在穩(wěn)定的同時更加安全可靠。

●　完善的來賓管理：系統(tǒng)提供靈活的來賓認(rèn)證管理，確保網(wǎng)絡(luò)安全的同時方便來賓接入，簡化流程。

●　衛(wèi)星式安全透視：系統(tǒng)提供了一個全網(wǎng)安全管理和展示的平臺，能夠?qū)θW(wǎng)拓?fù)溥M(jìn)行展示。

●　國產(chǎn)化終端安全管理：支持多種國產(chǎn)化終端的準(zhǔn)入安全管理。

●　靈活全面的權(quán)限管理：對于各種不同用戶的訪問授權(quán)管理，系統(tǒng)結(jié)合了角色、安全域、來賓等概念進(jìn)行了完善靈活的管理，確保了授權(quán)的顆粒度足夠精細(xì)，有效的確保了訪問的安全。

●　終端集中管理：支持設(shè)備采用疊加的方式進(jìn)行系統(tǒng)容量擴(kuò)展，即采用兩臺設(shè)備形成一個設(shè)備組，負(fù)載容量可提升一倍。

●　滿足用戶多場景部署：網(wǎng)絡(luò)環(huán)境依賴小，不改變用戶網(wǎng)絡(luò)架構(gòu)，支持單機(jī)部署、熱備部署、集群部署、負(fù)載均衡部署、探針方式部署、扁平化部署等方式，滿足用戶多場景部署需求。

（來源：萬里紅）