1. 为什么需要准入控制系统?
目前,企业和组织均建立了较完善的信息化设施和网络,也可能已经上了防火墙和上网行为管理系统等管理手段,但新形势下普遍存在一个问题,就是每时每刻都有新的终端加入您的网络,终端已不再是传统意义上我们所理解的“终端”,它不仅是网线所连接的PC,还包括未授权的笔记本、BYOD、PAD、网络设备及各种各样的IOT设备。这些未经合规性检测的终端可能会因未安装杀毒软件、漏洞补丁未更新等,存在病毒流入和内部信息外泄等安全隐患。
2. 什么是准入控制系统?
准入控制系统通过积极主动诊断多种网络访问设备的健康性,并采用隔离管控和有效引导的方法,做到可信计算机有条件的访问网络,阻止非授权计算机私自访问网络带来的安全隐患。在内网安全管理中,准入控制是所有终端管理功能实现的基础所在,采用准入控制技术能够主动监控桌面电脑的安全状态和管理状态,将不安全的电脑隔离、进行修复。准入控制技术与传统的网络安全技术如防火墙、防病毒技术结合,将被动防御变为主动防御,能够有效促进内网合规建设,减少网络事故。
3. 常用的准入控制的技术有什么?
802.1X技术和ARP技术是目前使用较多的准入控制技术。技术特点如下:
4. 哪些行业需要准入控制系统?
1)医疗卫生
- 对所有进入医院内网的终端进行准入控制,保证入网终端合法合规。
- 自动发现网络环路并快速定位环路端口,保障业务系统网络正常运行。
- 确保终端用户接入的可控性,保证接入人员和终端的合规性。
2)企业
- 集中的策略制定让用户得以轻松进行终端安全管理,大幅降低时间成本,从而将更多精力专注在自己的核心业务上。
- 外来“访客”,划入访客专网,同企业内网逻辑隔离。同时可设置临时准入,并控制访客网络访问权限。
- 自动发现网络资产,帮助管理员了解网络的真实情况。
3)政府
①电子政务内网:
- 建立需授权接入的可信网络体系。
- 建立智能化管理体系,掌握全网安全趋势。
- 建立人性化的运维体系,操作简单易用性。
- ②电子政务外网:
- 建立安全边界,防止非授权网络设备随意接入。
- 建立安全规范,简单化安全管理工作。
- 建立终端实名制入网审核流程,为后期回溯留下依据。
5. 准入控制系统除了准入还有哪些作用?
1)IT资产盘点
掌握设备属性、系统、使用者、使用时间、物理位置等资产信息。
2)网络环路检测与定位
本文暂时没有评论,来添加一个吧(●'◡'●)