各行业准入解决方案

军队行业解决方案

行业需求

随着单位信息化程度的提高,内网的安全管理成为网络及系统管理员越来越重要的工作。管理员在对审查业务内网进行日常运行维护管理的过程中,主要提出以下几点需要解决的问题:

1、建立实名制管理平台、所有终端统一接入平台;

2、如何实时发现并阻断任意形式接入军网的非法终端;

3、如何自动识别、发现、定位并阻断随意接入军网的无线设备、移动智能设备;

4、如何实现对于军网严格要求安装的杀毒软件、标签系统及水印系统,实时检查,并保证软件的安装率,确保终端的安全性?

5、如何实现自动化的ip地址管理,解决目前人工Excel表的ip地址管理方式带来的弊端。

6、一旦出现安全事件时,如何快速定位事故网络位置,并缩小责任人范围?

7、如何建立ip、mac、端口的自动绑定,解决目前手动绑定的巨大工作量?

解决方案部署方式

画方NAM采用旁路部署,实现对网络“0”改造。

1、统一的接入管理平台、实名制管理平台

画方NAM支持所有终端类型,如台式机、笔记本、手机、pad、交换机、无线AP、网络打印机、虚拟机、服务器等,是一款所有终端的统一接入管理平台。无客户端模式下,系统通过网络情景感知技术,自动识别终端的一系列信息,如ip、mac、主机名、操作系统、浏览器、分辨率、终端类型。

画方NAM提供各种认证方式,要求入网终端提交信息、使用用户名/密码等方式建立终端-用户对应关系,实现实名制管理平台。

2、私接设备管理

通过画方NAM自动识别终端类型技术,可自动识别无线AP、无线小路由、随身wifi、手机、PAD等无线设备、移动终端设备,系统支持按照终端类型实施入网策略,匹配到无线终端或移动设备,则自动隔离网络,告警并定位。

3、主机规范

接入终端入网前,强制安装NAM客户端,并自动检查主机规范,统一安装单位规定的杀毒软件、标签软件及水印系统,不符合规则,拒绝入网。

4、IP可视化管理平台

画方IP可视化地址管理平台,通过自动搜索终端信息,以图形化展示方式,呈现已用ip、可用ipip使用人、ip终端类型、ip上一次使用人、最后一次在线时间等详细化管理平台,给运维人员带来便利的同时,提升了运维准确率。

5、自动绑定平台

NAM提供6层以上的绑定机制,ip、mac、主机名、用户名/密码、vlan、端口等;自动绑定机制,解决军网人工管理的方式。




企业行业解决方案

行业需求

如今的经济大环境下,中国已经成为世界级经济巨头,而这无疑要归功于中国的企业,是这些企业的发展为中国繁荣的经济做出了巨大的贡献。随着IT信息化迅速发展,中国的企业也越来越多的适应、依赖了信息化办公环境,企业信息管理部门从最初的网络正常运行、终端正常运行,转变为现在的信息化管理、信息化安全新型模式。结合如今的互联网+的时代,越来越多的企业信息化管理者意识到网络建设、数据安全、网络安全的基础,是基于防患于未然的边界控制。

古语云“一屋不扫,何以扫天下”,结合如今的企业信息化环境,信息化管理者如何确认网络管理的基础的事情?

1、如何识别终端接入网络的合法性?终端使用人?

2、如何确认终端本身的安全性?合性?

3、如何将抽象的网络可视化的展示及管理?

解决方案

画方网络准入管理系统(以下简称画方NAM)是公司自主研发、自主产权的硬件一体化产品,对接入单位网络的所有终端类型,提供统一的入网规则库,确保终端入网前的合法性、合性。是一款终端统一接入平台、ip地址实名制管理平台、可视化ip地址管理平台、安全事件快速定位可视化平台,集一体化的网络安全、网络运维管理平台。

画方NAM支持有客户端、无客户端;支持有线网络、无线网络;支持基于部门、终端、用户、类型、标签、端口、vlan、时间等条件实施入网策略,具有智能化、可视化、易用性等特点。

身份合法性

画方NAM是基于网络层,做到“先检查再入网”,任意终端接入单位网络时,需按照信息化管理者制定的身份验证策略进行审核,如终端注册、身份识别等,提交个人信息或合法的用户名/密码入网,建立终端-用户的对应关系,实现实名制管理平台。

画方NAM支持与现有环境联动,实现单点登陆的效果,如,与AD域的结合,终端仅需要登陆到AD域,输入合法的域用户名/密码,即可入网。另外画方提供标准接口,提供二次开发,如办公OA已有的用户库,均可支持,让员工实现无察觉入网。

终端合法性

画方NAM不仅实现身份的合法性,还要对终端的合性、安全性进行严格检查,严格遵守“先检查,再入网”的原则,确保终端自身的安全性、合性。终端入网前,按照管理员制定的合性策略,如,是否安装单位规定的杀毒软件、桌面终端管理软件,判断入网。入网后,对于终端私自卸载行为,实时发现并踢出网络,确保终端的实时安全性、合性。


可视化功能介绍

1、终端可视化

设备部署到单位网络后,通过网络情景感知技术,自动统计并归档网络中存活的终端主机,智能化识别一系列信息,包括ip、mac、主机名、所接vlan、终端类型,形成终端可视化管理视图。其中,终端类型智能识别是方案优势之一。


2、定位可视化

通过与可网管交换机SNMP协议联动,以交换机面板加列表形式,展现出交换机cpu、内存;交换机端口状态、端口类型、端口流量;终端在哪个交换机下的哪个端口。具有实时数据被动式更新的优势,终端ip信息的变更、终端接口的变化等均被同步到定位管理平台,确保运维人员精准的定位功能。


3、ip可视化管理平台

对于运维人员手工统计、手动分发、手工回收ip地址的复杂工作,存在工作量大且准确率低的不便之处。画方IP可视化地址管理平台,通过自动搜索终端信息,以图形化展示方式,呈现已用ip、可用ipip使用人、ip终端类型、ip上一次使用人、最后一次在线时间等详细化管理平台,给运维人员带来便利的同时,提升了运维准确率。



医疗行业解决方案

行业需求

如今,医疗行业信息化建设逐渐完善,在终端管理层面,采用了终端管理软件;在网络管理层面,采用了网络拓扑监控软件;在移动医疗办公层面,采用了无线密码+静态ip地址的方式加以防护;形成了一整套的信息化安全体系。

那么在如此完善的信息化安全体系中,医疗行业信息化还需要建设解决什么问题呢?

1、构建统一的终端接入管理平台,支持各种终端类型管理;

2、如何加强网络边界的防护,避免任意终端随意接入单位网络带来的病毒、木马、数据泄露等安全隐患;

3、如何确保单位统一采购的杀毒软件、桌面终端管理软件等客户端的安装率,从而保证终端的安全性?

4、对移动医疗办公设备随意链接任意wifi、随意安装APP导致的数据安全、设备安全、性能影响,如何管理?

5、大多数医疗单位对于ip地址的管理,均采用人工Excel表的管理方式,存在更新不及时,数据不准确等弊端,如何实现自动、可视化的ip地址管理?

6、目前,大部分医疗单位在面临网络安全事故时,通过防火墙、杀毒软件、交换机、桌面管理、网络拓扑等安全产品仅能找到相应的ip、mac、计算机名,但是如何确定关键人或缩小责任人范围,如何实现快速定位平台、建立终端-用户的实名制管理平台是单位管理员最为头疼的问题之一。

7、目前,大部分单位部署的安全产品,几乎都是以ip、mac为基准,如何防止非法终端仿冒合法ip、mac、主机名的非法行为?

解决方案

方案帮助用户树立5个事件连的管理概念,同样是画方产品设计思路,如图,

旁路部署

画方网络准入设备采用旁路部署方式,不修改网络结构、不改变网络环境,对网络0影响,即插即用的快捷部署方式。

技术解决方案

构建统一的终端接入管理平台

画方NAM可以帮助医院建立统一的终端接入管理库,画方NAM在旁路部署到网络后,可以通过秒级情景感知技术,被动式识别终端一系列信息,包括终端的ip、mac、主机名、所属VLAN、所属端口、终端类型(台式机、笔记本、手机、pad、交换机、无线AP等)。可以避免管理员同时打开联软桌面、基线网络拓扑监控软件等多个平台,查询某一ip或终端的所有信息。图2为画方NAM终端管理可视化界面。


网络边界防护

画方网络设备,对任意接入网络的终端,提供统一丰富的入网策略库,默认先检查再入网的准入准则,确保终端的合法性、合性,做到入网必合、必可信。外来人员非法接入网络,默认拒绝入网,并在画方网络设备控制界面报警提示,避免了外来非法窃取数据、恶意攻击的风险。


加强终端安全性,落实信息化管理政策

为了落实单位信息化终端相应规定,加强终端的安全性,画方NAM要求,终端入网前,强制安装NAM客户端,实时检查终端是否安装单位规定的杀毒软件、桌面管理软件等,根据安装情况,判断是否入网。对于入网后,私自卸载行为,自动提示并踢出网络。图为终端入网流程。


BYOD办公管理解决方案

针对医疗行业兴起的移动查房、移动医嘱等智能办公设备,画方网络准入管理系统具有智能识别类型,推荐采用无客户端、有客户端方式入网认证,确保终端合法性、合性。

1、移动pad接入网络时,画方准入设备要求安装准入APP,并提供MDM管理策略,建立软件黑白名单,要求移动pad安装单位规定的杀毒软件,保证设备的安全性。禁止安装游戏APP,打造移动办公专用机,提升办公效率,降低设备出问题的几率,减少运维工程师的工作压力。

2、准入APP要求智能终端禁用蓝牙数据传输功能,避免了数据通过蓝牙传输带来的泄密风险。


ip可视化管理平台

对于医疗行业,运维人员手工统计、手动分发、手工回收ip地址的复杂工作,存在工作量大且准确率低的不便之处。画方IP可视化地址管理平台,通过自动搜索终端信息,以图形化展示方式,呈现已用ip、可用ipip使用人、ip终端类型、ip上一次使用人、最后一次在线时间等详细化管理平台,给运维人员带来便利的同时,提升了运维准确率。


实名制管理平台、可视化定位平台

画方NAM,提供终端注册、用户名/密码方式,建立实名制平台,终端入网强制web界面,提交管理员自定义信息,完善终端-用户的对应关系。其次,结合单位已有的用户库,与画方NAM联动,实现终端检查使用人入网方式,建立严格的终端-用户实名制管理平台。

区别于大部分单位部署的网络拓扑监控软件,画方定位平台,是以终端为基准,实时跟踪终端的接口变化、终端变化等,后台自动更新终端信息,并形成相应记录,实现快速查询终端在哪个交换机哪个端口,更为精准化。


仿冒ip、mac管理

画方针对仿冒ip/mac/计算机名的非法行为,提供有客户端、无客户端的管理模式,对比市场上其它产品采用的仅安装客户端的管理方式,画方具有绝对的优势。重点介绍无客户端管理模式,NAM通过抓取终端网络指纹,形成终端快照,秒级实时对比终端快照,快照变化视为非法仿冒,自动阻断入网。


文章分类: 网络安全
分享到:
壹云互联科技(北京)有限公司
eCloud InterConnect Technology (Beijing) Co., Ltd.

Tel/咨询热线:10 5715 0600 / 10 5751 5977 / 170 9088 2015

E-Mail/邮箱:ritahang@ecloudchina.com

Address/地址:北京市朝阳区朝阳路8号朗廷大厦A座904室

ICP15040008


设为首页 | 收藏本站
全站搜索
联系方式
—————————————————————————————
———————————————————————
请扫码关注
————————