安全管理

 

目前大多数企业构建的还是开放式的网络,过去在Interner接入安全和服务器安全领域投入了大量的资金,虽然网络出口处部署了防火墙、IPS、防病毒服务器等安全设备,但是网络安全事件依然层出不穷;虽然在终端上安装了杀毒软件,但是病毒感染还是泛滥成灾;为什么?企业内部网络接入层采用开放式的网络架构,这种开放网络给企业业务开展确实能够带来便捷,但也有严重的安全风险,随着IT技术的快速发展,各种网络应用的日益增多,病毒、木马、蠕虫以及黑客等等不断威胁并入侵企业内部网络资源,使得企业网络的安全边界迅速缩小,开放的内部网络访问已经严重影响到企业IT基础设施的稳定运行和数据泄密的风险,因此必须构建新一代的网络安全防御体系,从准入控制、运维管理、审计三位一体去进行严格管理和控制。

 

随着网络技术的不断发展,网络的规模随之不断扩张,网络边界的含义也随之发生变化。面对这些变化的同时,企业用户也不断的受到了来自外部和内部的各种威胁,对于网络中的端点,经常处于一种高风险的状态于是,引发了一系列的问题:

1、如何控制访客的来访需要接入的网络以及控制访客的权限?

2、如何有效地控制终端设备在内网中的随意接入、带出?如何有效地控制终端设备在内网中的随意接入、带出?

3、如何方便地对终端使用行为进行监控?如何发现终端设备的系统漏洞并自动分发补丁?

4、如何保证企业核心数据、重要的系统(如ERP、OA)的数据泄露?

 5、USB移动存储设备在企业网络内是否经过授权使用,非法USB移动设备如何管理?

6、很多企业自身运维人员比较少,大部分运维工作外包给了第三方代维公司或者原厂商,但如何保证这些外包人员是合法接入呢?

7、大量的终端分散在企业的各处通过信息网络口接入网络,但如何保证这些终端是合法的呢?这些终端系统是否安全?

 8、政务内网和涉密网的终端不能连接外网,系统漏洞补丁如何更新?如何做到统一标准、智能化的补丁分发。

9、内网很多数据都需要借助移动存储设备,但如何保证移动存储设备是合法授权使用,移动存储设备数据的流通是否安全如何审计?

 

SecFox-NAC是一套领先于业界的第三代纯硬件网络准入控制系统(NAC),主要为企事业单位解决网络信息安全合规性要求,实现用户和设备的网络实名制认证管理、网络边界安全防护管理、核心业务系统准入,终端准入安全基准线、网络安全评估、终端安全加固和运维管理、终端行为审计等问题。SecFox-NAC网络准入控制系统提出五不原则,即:不升级用户网络、不改变网络结构、不影响业务系统、不造成单点故障、不影响网络性能,最大化的支持企业内部网络准入控制和终端安全管理需求,从而使内部网络管理变得安全、透明、可控。真在做到了“违规不入网,入网必合规”的信息安全管理要求。

 

SecFox-NAC产品具备从接入发现、认证授权、安全检查、隔离修复、访问控制、安全评估、安全加固“一站式”的全部网络准入控制功能,还支持扩展运维管理和安全审计等功能以组成完整的内网安全管理解决方案。产品适合各种网络环境下的准入控制,支持多种网络认证技术,多因素认证方式,多层防护体系,支持不断更新的安全检查项有效保护终端准入安全基准。支持认证缓冲、双机热备、一键恢复等多种逃生方式,确保非正常情况下,不影响用户网络和业务系统的正常运行,产品自身防攻击能力强,高效稳定。 

网络环境适用性强

 不升级网络、不改变网络结构、不影响业务系统、不造成单点故障、不影响网络性能,支持有无802.1x环境、Hub,VPN、NAT、无线等网络环境下的准入控制

 软硬件一体设备

标准机架式独立设备,系统为全内置嵌入式结构,软硬件一体,无需搭建第三方服务器,自身防攻击能力强,稳定可靠,加电即可运行,启动过程无须人工干预,实施能力

准入控制功能强,扩展性好,“一站式”内网终端管理

具备从接入发现、认证授权、安全检查、隔离修复、访问控制、安全评估等“一站式”的全部网络安全准入控制功能

支持多种网络准入认证技术

支持802.1X、DHCP、Portal、AD、WEBAuth、无线AP、强制认证等多种网络认证技术

支持多种认证凭证方式

支持用户名密码、主机ID、MAC、数字证书等多种凭证认证方式,满足用户入网多样性需求多层防护体系等

安全检查修复一条龙

支持多达30几小项的安全检查和修复行为,隔离非法设备,进行引导式修复,修复成功以后才能入网,时刻保障客户的入网安全基准线

移动存储介质自主审批机制

 SecFox-NAC首创的交换式管理模式,为终端用户提供了U盘自主注册功能,通过向管理员提交注册申请,管理员只需在控制台进行审批就可以了,大大提高了工作效率

 

网神SecFox-NAC网络安全准入产品包含NAC公众平台、准入安全控制系统、终端运维管理系统、终端行为审计系统。

网络准入控制:      

准入认证

安全检查

安全隔离

安全修复

安检预警

接入预警

主机安全评估

安全运维管理:

资产管理

补丁漏洞管理

文件分发管理

远程桌面管理

移动存储设备管理

外设控制管理

外联行为管理

软件行为管理

桌面运维管理

解决方案管理

终端安全审计:

文件操作审计 

邮件发送审计 

打印行为审计 

外设使用审计 

网页访问审计 

软件使用审计 

屏幕快照审计 

屏幕录像审计 

 客户收益:

1.满足IT内控、GB、ISO等法案法规合规性要求

2.保障网络数据的安全

3.构建安全堡垒,增强信息安全管理

4.规范约束外来人员,防范外来风险

5.减轻IT管理压力,标准化管理,规范制度

6.可控管理,违规不入网,入网必合规

7.控制范围大——它能够检测主机用于与网络连接的所有接入方法,包括园区网交换、无线接入、路由器WAN链路、IPSec远程接入和拨号接入;

8.利用网络和防病毒投资——NAC将网络基础设施中的现有投资与防病毒技术结合在一起,对终端准入进行主机健康检查。

9.控制力度强——通常采用在网络层面上的隔离、修复区方法。在终端接入网络访问业务数据之前就可以进行相应的控制。