你的位置:首页 > 解决方案 > 案例分析

互普网官iMan网络接入管理方案

2015-08-19 15:22:15      点击:

      网络准入控制与身份认证解决方案以身份识别,杜绝非法入侵和接入保护为主要设计理念,互普网官网络接入管理系统是互普公司独创的,国际领先的产品功能,是产品的核心功能之一,具有实施简单,主动发现、自动防御、效果显著等特点,极大提升了内网的防御能力和用户的体验效果

  如何防止非授权终端的接入内部局域网窃取涉密资料?

  如何防止“黑户”电脑和“问题“笔记本擅自进入内部网络成为传播病毒的源头?

如何防止假冒身份的非法计算机带入内网肆意访问内部办公系统?

  安全状态评估

  终端补丁检测:

评估客户端的补丁安装是否合格,包括:

操作系统(Windows 98/me/2000/XP/2003/Vista/win7/2008 )

  客户端版本检测:

  检测安全客户端的版本,防止使用不具备安全检测能力的客户端接入网络,同时支持客户端自动升级。

  终端运行状态实时检测:

  可以对上线用户终端的系统信息进行实时检测,发现异常客户端或被卸载时自动阻断网络,强制安装。

  终端防病毒联动:

  主要包含两个方面,终端用户接入网络时,检查其计算机上防病毒软件的安装运行情况以及病毒库和扫描引擎版本是否符合安全要求等,不符合安全要求可以根据策略阻止用户接入网络或将其访问限制在隔离区。

  端点用户接入网络后,定期检查防病毒软件的运行状态,如果发现不符合安全要求可以根据策略强制让用户下线或将其访问限制在隔离区。

  强身份认证:非授权用户接入网络需要身份认证,在用户身份认证时,可绑定用户接入IPMAC、接入设备IP、端口等信息,进行强身份认证,防止帐号盗用、限定帐号所使用的终端,确保接入用户的身份安全。

  网络隔离区:对于安全状态评估不合格的用户,可以限制其访问权限,被隔离到网络隔离区,待危险终端到达安全级别后方可入网。

  软件安装和运行检测:检测终端软件的安装和运行状态。可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件。对于不符合安全策略的用户可以记录日志、提醒或隔离。

  终端授信认证:对于外来计算机由于业务需要接入内网或者访问Internet时,针对对方IPMAC等端口做授信暂时放行。

  内网安全域:可以限制用户只能在允许的时间和网络IP段内(接入设备和端口)使用网络。

  接入限制,规避信息化风险

  要求用户主机在享受网络服务前达到一定的安全要求,尽量避免单个用户的网络安全隐患对整个网络构成威胁。

  主动控制,驾驭信息革命

  主动侦测用户和系统的网络安全状态,发现非安全状态时,触发控制反馈来调整用户和系统状态,从而保障整个网络的安全运行。

  动态调整,提升核心竞争力

  通过对整个内网网络设备的安全状态分析,应用一定的策略,动态智能地为其它安全设备调整规则提供依据。网络的安全威胁很大程度上来源于使用者本身。