萬(wàn)里紅新一代網(wǎng)絡(luò)接入控制系統(tǒng)全新升級(jí)，打造安全智能防護(hù)新體驗(yàn)!

網(wǎng)絡(luò)攻擊的第一步是進(jìn)入網(wǎng)絡(luò)。前置風(fēng)險(xiǎn)管控尤為重要，需做到“違規(guī)不入網(wǎng)，入網(wǎng)必合規(guī)”，故接入控制成為守好內(nèi)網(wǎng)安全的第一道門，是政企組織網(wǎng)絡(luò)安全防御體系建設(shè)的剛需產(chǎn)品。近年來(lái)，隨著數(shù)字化、智能化的深入發(fā)展，用戶組織網(wǎng)絡(luò)中的終端種類數(shù)量愈加龐雜，業(yè)務(wù)開(kāi)放性持續(xù)推進(jìn)。面對(duì)日趨嚴(yán)重的病毒、木馬、黑客、惡意軟件等攻擊，安全風(fēng)險(xiǎn)也變得更加復(fù)雜。與之相應(yīng)的，用戶對(duì)網(wǎng)絡(luò)接入控制的需求不斷深入和細(xì)化，用戶需要更加多樣性的接入控制技術(shù)、更高效的安全檢查和修復(fù)、更靈活的運(yùn)維管理、更全面的國(guó)產(chǎn)化適配等能力?；诖?，萬(wàn)里紅新一代網(wǎng)絡(luò)接入控制系統(tǒng)(NAC)全新升級(jí)，提供接入感知、資產(chǎn)發(fā)現(xiàn)、訪客管理、認(rèn)證授權(quán)、合規(guī)檢查、隔離修復(fù)、訪問(wèn)控制、入網(wǎng)追溯“一站式”的整體接入防護(hù)，實(shí)現(xiàn)人員、終端、網(wǎng)絡(luò)資產(chǎn)的可管、可控、可視、可靠。

01、用戶痛點(diǎn)：安全管控“三個(gè)難”

?“門” 難關(guān)，非法接入難控

1、私搭亂建：下級(jí)管理員未按規(guī)劃進(jìn)行網(wǎng)絡(luò)建設(shè)，私自擴(kuò)建網(wǎng)段;

2、邊界不明,網(wǎng)中網(wǎng)泛濫：用戶通過(guò)NAT手段擴(kuò)展網(wǎng)絡(luò)邊界、隱藏私網(wǎng)，增加網(wǎng)絡(luò)入侵風(fēng)險(xiǎn);

3、違規(guī)外聯(lián),一機(jī)兩用：用戶通過(guò)雙網(wǎng)卡、手機(jī)共享WIFI等方式使得隔離環(huán)境中的設(shè)備具備互聯(lián)網(wǎng)連接能力。

※ 風(fēng)險(xiǎn)：私有設(shè)備帶病毒接入，私網(wǎng)繞過(guò)安全檢查、設(shè)備非法外聯(lián)。

? 資產(chǎn)難清，安全運(yùn)維難高效

1、類型多樣化：設(shè)備類型多樣化、操作系統(tǒng)多樣化，管理員缺乏有效的設(shè)備信息采集管理途徑;

2、資產(chǎn)理不清：IT資產(chǎn)變化頻繁，無(wú)法及時(shí)更新臺(tái)賬系統(tǒng)導(dǎo)致資產(chǎn)數(shù)據(jù)與實(shí)際情況往往存在較大偏差;

3、上線/離線感知弱：?jiǎn)挝粚?duì)關(guān)鍵設(shè)備的在線率考核/對(duì)網(wǎng)內(nèi)終端設(shè)備上線—離線的審計(jì) ，感知弱，缺乏可視化手段。

※ 風(fēng)險(xiǎn)：設(shè)備不清晰，缺乏有效的設(shè)備采集管理界面。

? 進(jìn)“門”不查 ，終端中毒難控

1、安全標(biāo)準(zhǔn)難落地：指定的軟件不安裝，版本不升級(jí)，使用技術(shù)手段阻止軟件運(yùn)行;

2、補(bǔ)丁未安裝：未及時(shí)更新病毒庫(kù)版本、未及時(shí)安裝漏洞補(bǔ)丁;

3、系統(tǒng)配置不安全：開(kāi)放高危端口、配置弱口令、開(kāi)啟Guest賬號(hào)等風(fēng)險(xiǎn)配置增加終端入侵風(fēng)險(xiǎn)。

※ 風(fēng)險(xiǎn)：無(wú)有效手段規(guī)范入網(wǎng)設(shè)備，病毒、木馬等容易通過(guò)不合規(guī)主機(jī)內(nèi)網(wǎng)擴(kuò)散。

02、核心功能：實(shí)現(xiàn)“四個(gè)清”

1、捋清流程：多技術(shù)組合, 規(guī)范入網(wǎng)流程

萬(wàn)里紅NAC全新升級(jí)了接入技術(shù)的多樣性，支持802.1x、MAB、MVG、ARP、DHCP、端口鏡像、策略路由、透明網(wǎng)橋等接入技術(shù)，能夠適應(yīng)有限網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)、遠(yuǎn)程網(wǎng)絡(luò)等多種網(wǎng)絡(luò)接入方式，實(shí)現(xiàn)一體化、流程化、標(biāo)準(zhǔn)化的統(tǒng)一控制管理。

2、驗(yàn)清身份: 實(shí)現(xiàn)人員身份合法化

● 以身份為中心：根據(jù)不同身份進(jìn)行資源訪問(wèn)權(quán)限的劃分。

● 權(quán)隨人動(dòng)：不管在什么設(shè)備登錄，權(quán)限不變;不管在哪個(gè)位置登錄，權(quán)限不變。

● 方便追溯：全面的認(rèn)證審計(jì)，可進(jìn)行快速追溯。

● 訪客管理：支持訪客進(jìn)行自注冊(cè)、訪客碼、二維碼等方式進(jìn)行身份認(rèn)證。

3、查清終端: 保障終端安全接入

萬(wàn)里紅NAC具備30+項(xiàng)安全檢查，可按需調(diào)用;兼容windows2000/xp/7/10，安裝包小巧，峰值內(nèi)存占用小，最大化保障終端安全接入。

● 殺毒軟件檢查：檢查終端是否安裝殺毒軟件，并對(duì)殺毒軟件的運(yùn)行情況、病毒庫(kù)以及版本進(jìn)行檢查并修復(fù)。

● 系統(tǒng)漏洞檢查：對(duì)終端進(jìn)行系統(tǒng)漏洞檢查，并可進(jìn)行補(bǔ)丁修復(fù)。系統(tǒng)作為補(bǔ)丁服務(wù)器，按照補(bǔ)丁類型進(jìn)行可選性修復(fù)。

● 開(kāi)放危險(xiǎn)端口檢查：檢查終端是否開(kāi)放危險(xiǎn)端口，違規(guī)終端可直接進(jìn)行自動(dòng)修復(fù)，關(guān)掉危險(xiǎn)端口。

● 私接設(shè)備檢查：自動(dòng)識(shí)別私接設(shè)備，展示私接位置，透視下聯(lián)終端。

● 違規(guī)外聯(lián)阻斷：通過(guò)底層訪問(wèn)協(xié)議驅(qū)動(dòng)控制快速阻斷違規(guī)外聯(lián)，準(zhǔn)確定位違規(guī)外聯(lián)物理位置、網(wǎng)絡(luò)位置、觸發(fā)人員，違規(guī)進(jìn)程全展現(xiàn)。

4、理清資產(chǎn)：全網(wǎng)監(jiān)管無(wú)盲區(qū)

接觸即識(shí)別，系統(tǒng)涵蓋6000余種類型精準(zhǔn)分類，資產(chǎn)臺(tái)賬清晰可查，同時(shí)可智能采集所有終端的制造商、操作系統(tǒng)、網(wǎng)絡(luò)信息、系統(tǒng)配置、安全態(tài)勢(shì)等信息，實(shí)現(xiàn)全網(wǎng)資產(chǎn)監(jiān)管無(wú)盲區(qū)。

03、更多亮點(diǎn)：升級(jí)安全智能新體驗(yàn)

●　安全可靠：采用安全操作系統(tǒng)及專用硬件平臺(tái)，使產(chǎn)品在穩(wěn)定的同時(shí)更加安全可靠。

●　完善的來(lái)賓管理：系統(tǒng)提供靈活的來(lái)賓認(rèn)證管理，確保網(wǎng)絡(luò)安全的同時(shí)方便來(lái)賓接入，簡(jiǎn)化流程。

●　衛(wèi)星式安全透視：系統(tǒng)提供了一個(gè)全網(wǎng)安全管理和展示的平臺(tái)，能夠?qū)θW(wǎng)拓?fù)溥M(jìn)行展示。

●　國(guó)產(chǎn)化終端安全管理：支持多種國(guó)產(chǎn)化終端的準(zhǔn)入安全管理。

●　靈活全面的權(quán)限管理：對(duì)于各種不同用戶的訪問(wèn)授權(quán)管理，系統(tǒng)結(jié)合了角色、安全域、來(lái)賓等概念進(jìn)行了完善靈活的管理，確保了授權(quán)的顆粒度足夠精細(xì)，有效的確保了訪問(wèn)的安全。

●　終端集中管理：支持設(shè)備采用疊加的方式進(jìn)行系統(tǒng)容量擴(kuò)展，即采用兩臺(tái)設(shè)備形成一個(gè)設(shè)備組，負(fù)載容量可提升一倍。

●　滿足用戶多場(chǎng)景部署：網(wǎng)絡(luò)環(huán)境依賴小，不改變用戶網(wǎng)絡(luò)架構(gòu)，支持單機(jī)部署、熱備部署、集群部署、負(fù)載均衡部署、探針?lè)绞讲渴稹⒈馄交渴鸬确绞?，滿足用戶多場(chǎng)景部署需求。

（來(lái)源：萬(wàn)里紅）