欢迎来到天天文库
浏览记录
ID:33444620
大小:1.72 MB
页数:12页
时间:2019-02-26
《宁盾可视化终端准入控制管理方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、宁盾可视化终端准入控制管理方案通过可视化和自动化解决企业对终端的信任问题NDACE上海宁盾信息科技有限公司宁盾新一代终端准入控制引擎为什么要对终端进行准入控制管理?每时每刻,都有新的设备加入您的网络,未授权的笔记本、BYOD、网络设备及各种各样的IoT。这些非合规性终端可能会因未安装杀毒软件、存在漏洞补丁等原因,增加企业中病毒的可能。终端数量不断增加,预计到2020年,全球将有270亿终端,其中100亿活跃于企业网络,非可视化管理无法及时发现企业网络中的危险终端,成为为企业发展的安全隐患。预计2020年,全球将有270亿终
2、端,其中100亿活跃于企业网络中在寻找方案之前不防先回答以下问题:1、贵公司接入网络的电脑有________台2、贵公司接入网络的手机有__________台3、贵公司接入网络的打印机有__________台4、贵公司接入网络的摄像头有__________台5、贵公司接入网络的网络设备有__________台6、您认为还有哪些未知终端隐藏在您的企业内?___________7、您对企业入网终端的管理方式?A、专业非可视化终端准入工具B、专业可视化准入管理工具C、没有相关工具8、贵公司员工的电脑是否都安装了杀毒软件?A、是B
3、、否C、不确定9、贵公司员工电脑的补丁版本是否升级到最新?A、是B、否C、不确定10、贵公司员工的电脑是否安装了非合规应用?A、是B、否C、不确定11、对于以上问题的解决方式是否有自动化工具协助?A有B、没有12、贵公司员工通过什么方式接入网络?A、无线WPA2B、有线账号密码C、802.1x认证D、Portal认证13、贵公司访客通过什么方式接入网络?A、无线WPA2B、Portal认证C、不允许接入第1页宁盾新一代终端准入控制引擎如何进行终端准入管理?以“可视化、自动化为中心”的终端准入框架受传统网络架构影响,大部分企
4、业并不清楚企业内网络资产状况,传统统计的也仅仅是企业派发的设备。随着BYOD及越来越多IOT终端的接入,可视化网络资产,及时掌握终端动向对企业而言愈加重要。同时以机械化代替人工、以自动化提高效率的生产方式被企业广泛采纳,宁盾新一代准入控制引擎(简称:NDACE)以“可视化、自动化”为核心,帮助企业实现终端“安全、高效、高体验”准入管理。补丁修复笔记本BYOD瘦客户机病毒防御桌面管理台式机服务器机器人文档加密宁盾新一代检测联动终端准入控制引擎SIEMDISCOVERYLINKAGE摄像头虚拟机扫描枪SIEMNDACE摄像头联
5、动打印机公有云传感器摄像头联动控制EMMCONTROLAirWatch网络设备私有云云网络EMM可视化终端类型第三方联动准入控制及权限管理自动化检测自动分类及权限匹配自动隔离配置及策略自动化智能扩展可视化资产管理可视化终端设备画像终端组织架构入网终端合规性检测及去中心化管理安全联动,自动化修复及日常维护访客及员工BYOD入网认证管理第2页宁盾新一代终端准入控制引擎通过可视化实时定位终端风险NDACE主动监测接入网络的终端,可视化办公园区、数据中心、云及生产线的笔记本、瘦客户机、手机、摄像头、打印机、传感器等网络资产,及时掌
6、握终端安全状态。办公园区数据中心云生产设备VPN固定PC笔记本访客、BYOD身份服务器远程接入私有云公有云机器人传感器扫描枪阿里云VMWareMeraki摄像头控制台瘦客户机摄像头网络打印机虚拟机网络设备摄像头基于MAC/IP地址实时扫描终端类型、数据包、流量等安全信息,防止IP/MAC地址伪造及风险性终端接入,及时发现隐藏“肉机”。第3页宁盾新一代终端准入控制引擎通过合规性检测排除风险性终端1、合规性准入条件主动检测各终端的合规性,基于合规性条件自动隔离并修复风险性终端。支持无客户端及客户端检测。合规性条件包括:终端类型
7、、系统信息、杀毒软件状态、补丁版本、安装软件、运行进程、用户认证方式......windows无客户端AD域检测是否安装杀毒软件:windows无客户端AD域检测终端补丁版本:第4页宁盾新一代终端准入控制引擎2、自动化准入隔离基于合规性条件,对非合规及风险性终端进行自动隔离。排除没有安装杀毒软件的风险性终端排除补丁版本没有更新的终端排除软件进程停用的终端排除安装非合规应用的终端排除未安装合规应用的终端排除伪造IP/MAC地址的终端在安装客户端的情况下检测操作精准获取摄像头厂商、设备类型、操系统、版本、MAC/IP地址、软作
8、系统、IP/MAC地址;监控异常流件安装状态、运行进程等,提升量,防止MAC地址伪造、弱密码攻入网Mac电脑的安全性。击等问题。检测打印机的设备厂商、设备类检测更多IoT终端如:瘦客户机、型、IP/MAC地址等。监控异常更多网络设备、IP电话及工控系统机器流量,绑定访问权限,防止打印人、传感器等的合规性
此文档下载收益归作者所有