守牢網(wǎng)絡(luò )準入門(mén) 把好終端安全關(guān)——遠望政務(wù)外網(wǎng)安全利器之網(wǎng)絡(luò )接入控制

發(fā)布日期：2022/08/18

隨著(zhù)云計算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的發(fā)展，各種終端設備以及接入網(wǎng)絡(luò )方式呈多樣化發(fā)展，如筆記本、BYOD、網(wǎng)絡(luò )設備及各種各樣的loT設備等；但這些未經(jīng)授權和合規性檢測的設備隨意接入政務(wù)網(wǎng)，存在嚴重的安全威脅（如病毒、木馬等，甚至內部信息被竊?。?，進(jìn)而威脅整個(gè)政務(wù)網(wǎng)安全。最新的《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護基本要求》對三級以上等級保護對象在“安全區域邊界”方面作出明確要求。如何規范終端設備接入機制及流程，實(shí)現終端認證、權限及訪(fǎng)問(wèn)控制的一體化管理，已成為保障政務(wù)網(wǎng)絡(luò )安全亟待解決的問(wèn)題。

政務(wù)網(wǎng)中存在的網(wǎng)絡(luò )接入風(fēng)險：

解決方案

遠望網(wǎng)絡(luò )接入控制產(chǎn)品可實(shí)現對網(wǎng)絡(luò )內終端主機、服務(wù)器、安全設備等各種資產(chǎn)進(jìn)行分類(lèi)精確準入控制，只有通過(guò)認證的設備才允許接入；從而杜絕非法私接、設備仿冒、非法掃描等問(wèn)題，實(shí)現終端設備“信任接入、接入可知、接入可管”，為政務(wù)網(wǎng)用戶(hù)解決終端入網(wǎng)合規性問(wèn)題。

資產(chǎn)管理

采用多種技術(shù)手段，實(shí)現網(wǎng)絡(luò )內指定IP范圍內軟硬資產(chǎn)的快速發(fā)現、自動(dòng)識別與歸類(lèi)。支持網(wǎng)內IP資源使用進(jìn)行整體規劃、資源分配、回收登記管理。實(shí)現全網(wǎng)資產(chǎn)信息直觀(guān)展現和快速定位。

注冊審核

支持對資產(chǎn)入網(wǎng)注冊審核機制，對首次接入的終端設備或應用系統要求提交注冊申請，審核通過(guò)并注冊完成后方允許接入網(wǎng)絡(luò )，確保入網(wǎng)設備發(fā)生安全風(fēng)險及事件時(shí)能責任到人。

接入控制

對網(wǎng)絡(luò )接入設備進(jìn)行管控，只有通過(guò)認證的設備才允許接入網(wǎng)絡(luò )。對未注冊設備通過(guò)TCP協(xié)議進(jìn)行管控，實(shí)現網(wǎng)絡(luò )阻斷并跳轉到隔離區強制注冊。

入網(wǎng)安檢

對接入內部網(wǎng)絡(luò )的終端在入網(wǎng)前進(jìn)行安全檢查，確保接入內網(wǎng)的終端符合安全要求，防止造成內網(wǎng)隱患。對于不符合安全要求的終端進(jìn)行隔離修復，修復完成后方能入網(wǎng)。

產(chǎn)品特點(diǎn)

契合政務(wù)網(wǎng)安全管理要求

采用對接入設備安裝終端代理程序的方式，實(shí)現對接入設備的身份認證和安全狀態(tài)檢查；從終端設備安全管理入手，堵住網(wǎng)絡(luò )安全漏洞短板，確保終端接入內網(wǎng)的合法性，契合政府部門(mén)內部網(wǎng)絡(luò )的網(wǎng)絡(luò )安全管理需求。

支持對網(wǎng)中網(wǎng)設備的精確準入控制

采用通信數據包特征分析技術(shù)，實(shí)現對通過(guò)NAT設備接入的網(wǎng)中網(wǎng)內終端的有效識別區分與精確準入控制。

可不依賴(lài)網(wǎng)絡(luò )設備高級功能

結合多種終端準入控制技術(shù)，在接入交換機不支持802.1等高級功能的環(huán)境下，可結合網(wǎng)關(guān)端的準入控制功能與網(wǎng)關(guān)內設備之間可信雙向認證技術(shù)，確保接入設備訪(fǎng)問(wèn)網(wǎng)關(guān)內外資源時(shí)都能實(shí)現有效準入控制，彌補了單一控制技術(shù)在特定條件下對終端設備安全接入管理存在的技術(shù)漏洞，保護內部資源安全性。

良好的網(wǎng)絡(luò )適應性

可適用于各種復雜網(wǎng)絡(luò )環(huán)境，不需要改造當前用戶(hù)網(wǎng)絡(luò )結構，同時(shí)能兼容不同廠(chǎng)家網(wǎng)絡(luò )或安全設備，具有良好的網(wǎng)絡(luò )適應性。

應用案例

某市電子政務(wù)外網(wǎng)

某市電子政務(wù)外網(wǎng)共有600余個(gè)接入單位NAT子網(wǎng)，近1.2萬(wàn)臺接入終端，近2萬(wàn)名入網(wǎng)訪(fǎng)問(wèn)人員，涉及政府辦公人員、信息化建設運維人員等等，網(wǎng)絡(luò )訪(fǎng)問(wèn)行為復雜多樣。在終端設備及其使用人員接入電子政務(wù)外網(wǎng)過(guò)程中進(jìn)行入網(wǎng)管控、實(shí)名認證和安全體檢等，確保其網(wǎng)絡(luò )訪(fǎng)問(wèn)行為安全可靠、可追溯。