新一代入网规范管理解决方案
发布人:超级管理员 发布时间:2021年06月15日 12:00 阅读:170
新一代入网规范管理解决方案
一、背景与现状
1、等保2.0对安全区域边界的定义,由单纯的网与网之间的边界扩充至终端接入网络的边界+网与网之间的边界,同时在安全计算环境中也丰富了对终端侧的要求。
2、根据权威机构报道,约80%的网络安全和信息泄露事件发生在内网终端,并且随着万物互联时代的逐步接近,IP电话、门禁、打印机等IoT终端也开始成为攻击突破口。
3、目前大部分单位在安全建设中“紧盯外部威胁,轻视内部安全”,但实际上,在这五个阶段中,强身健体才是安全的基础和核心,强大自身才拥有主动防御内外威胁的能力,投入小,价值大。
4、如何“强身健体”?——网络准入控制
二、解决方案
1、网络准入管理俯瞰图
2、网络准入技术矩阵图
3、多样化的部署方案
三、优势与价值
3.1.1、验清身份:实现人员身份合法化
3.1.2、验清身份:认证类型多样化
3.1.3、验清身份:认证控制精细化
3.1.4、验清身份:来宾管理便捷化
3.2.1、查清终端:实现终端接入合规化
3.2.2、查清终端:安全基线规范化,补齐安全短板
3.2.3、查清终端:全面拥抱国产化,助力自主可控
3.2.4、查清终端:支撑系统全场景,清除管理死角
3.2.5、查清终端:防范IOT伪造接入,照亮安全盲区
3.2.6、查清终端:补丁管理自动化,修复系统漏洞
3.2.7、查清终端:内网安全界线明,杜绝非法外联
3.3.1、梳清网络:实现网络资产数字化
3.3.2、梳清网络:绘制全网拓扑,助力掌控全局
3.3.3、梳清网络:厘清接入状态,预知安全风险
3.3.4、梳清网络:梳理网络资源,盘清资产家底
3.3.5、梳清网络:IP矩阵管理,规范资源分配
3.4.1、做轻运维:实现运维管理电子化
3.4.2做轻运维:由本地到集中,提高部署效率
3.4.3、做轻运维:由离散到整合,量化管理效果