萬里紅新一代網絡接入控制系統全新升級，打造安全智能防護新體驗!

網絡攻擊的第一步是進入網絡。前置風險管控尤為重要，需做到“違規不入網，入網必合規”，故接入控制成為守好內網安全的第一道門，是政企組織網絡安全防御體系建設的剛需產品。近年來，隨著數字化、智能化的深入發展，用戶組織網絡中的終端種類數量愈加龐雜，業務開放性持續推進。面對日趨嚴重的病毒、木馬、黑客、惡意軟件等攻擊，安全風險也變得更加復雜。與之相應的，用戶對網絡接入控制的需求不斷深入和細化，用戶需要更加多樣性的接入控制技術、更高效的安全檢查和修復、更靈活的運維管理、更全面的國產化適配等能力?；诖?，萬里紅新一代網絡接入控制系統(NAC)全新升級，提供接入感知、資產發現、訪客管理、認證授權、合規檢查、隔離修復、訪問控制、入網追溯“一站式”的整體接入防護，實現人員、終端、網絡資產的可管、可控、可視、可靠。

01、用戶痛點：安全管控“三個難”

?“門” 難關，非法接入難控

1、私搭亂建：下級管理員未按規劃進行網絡建設，私自擴建網段;

2、邊界不明,網中網泛濫：用戶通過NAT手段擴展網絡邊界、隱藏私網，增加網絡入侵風險;

3、違規外聯,一機兩用：用戶通過雙網卡、手機共享WIFI等方式使得隔離環境中的設備具備互聯網連接能力。

※ 風險：私有設備帶病毒接入，私網繞過安全檢查、設備非法外聯。

? 資產難清，安全運維難高效

1、類型多樣化：設備類型多樣化、操作系統多樣化，管理員缺乏有效的設備信息采集管理途徑;

2、資產理不清：IT資產變化頻繁，無法及時更新臺賬系統導致資產數據與實際情況往往存在較大偏差;

3、上線/離線感知弱：單位對關鍵設備的在線率考核/對網內終端設備上線—離線的審計 ，感知弱，缺乏可視化手段。

※ 風險：設備不清晰，缺乏有效的設備采集管理界面。

? 進“門”不查 ，終端中毒難控

1、安全標準難落地：指定的軟件不安裝，版本不升級，使用技術手段阻止軟件運行;

2、補丁未安裝：未及時更新病毒庫版本、未及時安裝漏洞補丁;

3、系統配置不安全：開放高危端口、配置弱口令、開啟Guest賬號等風險配置增加終端入侵風險。

※ 風險：無有效手段規范入網設備，病毒、木馬等容易通過不合規主機內網擴散。

02、核心功能：實現“四個清”

1、捋清流程：多技術組合, 規范入網流程

萬里紅NAC全新升級了接入技術的多樣性，支持802.1x、MAB、MVG、ARP、DHCP、端口鏡像、策略路由、透明網橋等接入技術，能夠適應有限網絡、無線網絡、遠程網絡等多種網絡接入方式，實現一體化、流程化、標準化的統一控制管理。

2、驗清身份: 實現人員身份合法化

● 以身份為中心：根據不同身份進行資源訪問權限的劃分。

● 權隨人動：不管在什么設備登錄，權限不變;不管在哪個位置登錄，權限不變。

● 方便追溯：全面的認證審計，可進行快速追溯。

● 訪客管理：支持訪客進行自注冊、訪客碼、二維碼等方式進行身份認證。

3、查清終端: 保障終端安全接入

萬里紅NAC具備30+項安全檢查，可按需調用;兼容windows2000/xp/7/10，安裝包小巧，峰值內存占用小，最大化保障終端安全接入。

● 殺毒軟件檢查：檢查終端是否安裝殺毒軟件，并對殺毒軟件的運行情況、病毒庫以及版本進行檢查并修復。

● 系統漏洞檢查：對終端進行系統漏洞檢查，并可進行補丁修復。系統作為補丁服務器，按照補丁類型進行可選性修復。

● 開放危險端口檢查：檢查終端是否開放危險端口，違規終端可直接進行自動修復，關掉危險端口。

● 私接設備檢查：自動識別私接設備，展示私接位置，透視下聯終端。

● 違規外聯阻斷：通過底層訪問協議驅動控制快速阻斷違規外聯，準確定位違規外聯物理位置、網絡位置、觸發人員，違規進程全展現。

4、理清資產：全網監管無盲區

接觸即識別，系統涵蓋6000余種類型精準分類，資產臺賬清晰可查，同時可智能采集所有終端的制造商、操作系統、網絡信息、系統配置、安全態勢等信息，實現全網資產監管無盲區。

03、更多亮點：升級安全智能新體驗

●　安全可靠：采用安全操作系統及專用硬件平臺，使產品在穩定的同時更加安全可靠。

●　完善的來賓管理：系統提供靈活的來賓認證管理，確保網絡安全的同時方便來賓接入，簡化流程。

●　衛星式安全透視：系統提供了一個全網安全管理和展示的平臺，能夠對全網拓撲進行展示。

●　國產化終端安全管理：支持多種國產化終端的準入安全管理。

●　靈活全面的權限管理：對于各種不同用戶的訪問授權管理，系統結合了角色、安全域、來賓等概念進行了完善靈活的管理，確保了授權的顆粒度足夠精細，有效的確保了訪問的安全。

●　終端集中管理：支持設備采用疊加的方式進行系統容量擴展，即采用兩臺設備形成一個設備組，負載容量可提升一倍。

●　滿足用戶多場景部署：網絡環境依賴小，不改變用戶網絡架構，支持單機部署、熱備部署、集群部署、負載均衡部署、探針方式部署、扁平化部署等方式，滿足用戶多場景部署需求。

（來源：萬里紅）