昆侖山是中國神話中重要的神山,被人們稱為萬山之祖,亦是中華文明的發(fā)祥地,人文始祖伏羲的王都。昆侖山西起帕米爾高原,縱橫至華夏腹部,與網(wǎng)絡安全縱深防御理念十分吻合,天融信以守護網(wǎng)空安全為使命,持續(xù)開拓,全自主研發(fā)基于國產(chǎn)軟硬件的天融信昆侖系列產(chǎn)品,以53類168個型號始終保持信創(chuàng)安全產(chǎn)品品類、型號最多的行業(yè)優(yōu)勢。
當下,互聯(lián)網(wǎng)應用日益發(fā)達,越來越多的應用服務暴露在公眾視線,企業(yè)內網(wǎng)安全防護也逐步進入大眾視線。終端設備隨意接入內網(wǎng)容易引入病毒、木馬等威脅,內部信息也有可能被竊取,為此只能將對應的交換機網(wǎng)絡端口禁用入網(wǎng),缺乏入網(wǎng)安全準入控制、網(wǎng)絡邊界完整性檢查等防護手段,極易造成違規(guī)事件的產(chǎn)生。作為內網(wǎng)防御的重要屏障,天融信國產(chǎn)化網(wǎng)絡準入產(chǎn)品(簡稱TopNAC)助力企業(yè)勾勒終端接入的安全基線,屏蔽不安全的設備和人員接入網(wǎng)絡,規(guī)范用戶接入網(wǎng)絡的行為。對于未安裝終端代理軟件或已安裝終端代理軟件但不符合安全策略要求(殺毒軟件、系統(tǒng)安全設置、違規(guī)軟件等)的終端設備,禁止其訪問網(wǎng)絡或進行網(wǎng)絡VLAN隔離,并對其提供安全修復向導。
TopNAC以縱深防御理念實現(xiàn)對內網(wǎng)的強力管控,實現(xiàn)內網(wǎng)可視、可管、可控。
昆侖之腦:身份認證
以用戶名/密碼認證方式與用戶現(xiàn)有LDAP服務器進行用戶信息同步,實現(xiàn)實名制準入認證效果,完成入網(wǎng)相關操作。同時支持信息綁定認證,檢查多要素信息,有效防止非人員私自修改終端網(wǎng)絡配置參數(shù),控制違規(guī)非法接入情況發(fā)生;
昆侖之庫:資產(chǎn)管理
準入資產(chǎn)管理可有效幫助管理人員及時發(fā)現(xiàn)在網(wǎng)終端設備信息,并進一步圍繞準入控制進行相關管理與維護操作。支持維護人員實時查看各交換機狀態(tài)、終端接入信息,實現(xiàn)更為便捷高效的網(wǎng)絡管理;
昆侖之眼:健康檢查
通過對終端入網(wǎng)過程實施健康檢查,以評分制形式多樣化檢查內容,對入網(wǎng)終端的健康狀況做最后評估,根據(jù)預先配置的閾值對終端入網(wǎng)請求做出判斷,合規(guī)即入網(wǎng),否則將給予用戶修復提示向導,從而進行入網(wǎng)前的必要應用安裝、變更系統(tǒng)設置等修復操作;
昆侖之手:安全審計
通過記錄報警日志、系統(tǒng)日志、認證日志、健康檢查日志等信息,依據(jù)時間周期,圖形化展示終端認證結果、健康檢查結果、健康檢查項、準入模式等信息,同時提供折線、柱狀、堆疊、平鋪等展示方式,多角度展現(xiàn)內網(wǎng)狀態(tài),方便運維人員快速了解網(wǎng)絡狀態(tài)。
TopNAC可適用于多種內網(wǎng)管控場景,包含簡單有效的旁路部署、強力管控的主路部署,以簡單方便的技術手段,滿足可視可管可控的管理原則,為內網(wǎng)的有序梳理提供清晰直觀的工具。
旁路部署 簡單有效
某市局項目
局用戶數(shù)眾多,管理維護成本大,需要在移動終端、訪客、啞終端接入網(wǎng)絡,并實現(xiàn)無需安裝代理完成準入等目標。為此,天融信采用策略路由、WebPortal混合部署,實現(xiàn)MAC地址與用戶身份比對準入,固定用戶與訪客認證準入,用戶可自行管理名下終端,并可進行修改刪除操作,通過部署建設,實現(xiàn)無代理部署、用戶與訪客短信驗證審核入網(wǎng)、減少管理人員維護工作量與終端安全狀態(tài)告警等目標。
主路部署 強力管控
某高速路管理局項目
便攜機是客戶重要的業(yè)務支撐點,主要在車流量高峰、節(jié)假日時離線使用,收費結束聯(lián)網(wǎng)上傳業(yè)務數(shù)據(jù),各處節(jié)點的安全關系到整個業(yè)務系統(tǒng)的安全。天融信為其進行全面的安全設計,在終端安全上通過部署TopNAC,精準識別便攜機的類型和數(shù)量,解決客戶各分支準入以及便攜機聯(lián)網(wǎng)安全問題,并通過配套完整的安方案,全面覆蓋本項目所有的安全痛點,完成等保三級建設。