《宁盾终端与网络准入控制管理系统.docx》由会员分享,可在线阅读,更多相关《宁盾终端与网络准入控制管理系统.docx(6页珍藏版)》请在三一办公上搜索。
1、宁盾终端与网络准入控制管理系统(2018版)一、产品概要宁盾终端与网络准入控制管理,是无边界企业网络安全核心部件,为企业访 客、员工通过笔记本、BYOD接入有线无线网络时做身份认证、终端合规检测以 及准入控制,扩展支持IOT准入安全控制,实现有线无线网络、多分支统一接入, 员工、移动设备(IOT)身份安全认证,终端准入合规控制等。基于对用户身份的真实性以及终端风险进行双重验证,判断是否允许准入网 络以及获得访问权限,实现双重可信,提升网络安全。IITBTON二、产品功能1、访客、员工、外包人员网络接入统一身份认证,丰富的认证方式满足不同角 色用户安全身份认证需求。短信认证:可设定短信内容模版、
2、短信验证码有效期及长度等;微信认证:访客通过关注微信公众号进行认证连接上网;协助扫码:快速授权上网,实现访客与被访人之间实名可追溯;由K件审批,由指定人员审批申请信息,加强内外网访问安全控制;用户名密码认证:用户名密码可以创建,也可与AD、LDAP同步帐号信息;802.1x/portal+动态码认证:通过宁盾动态密码双因素认证技术,加固移动 终端身份安全。2、不同厂商、不同品牌的有线、无线网络统一接入管理,旁路方式对现有网络 不会产生任何业务影响。有线网络接入管理多分支无线网络接入管理3、多分支统一接入管理,实现所有用户的集中化认证及基于身份的网络访问权 限下发,支持对接AD/LDAP等多账号
3、源,与外网网关认证进行联动认证,避免 出网二次登陆,实现单点登录及全网无缝漫游,提升网络接入体验。4、通过对接行为审计网关,实现用户实名行为审计,满足网络安全法。通过与内网上网行为审计设备或者内网应用防火墙联动,实现基于用户的上 网行为实名审计,并通过与宁盾既有用户身份数据联动,完成对异常上网人员的 实名追索,避免异常上网对企业造成的法律及安全风险。1a 只皿仙:112 31 I427S5、实现多类型终端检测,包括终端是否加域、操作系统、杀毒软件及其他合规 性条件,确保接入网络终端安全性及合规性。姓名认证状含用户的0型号妾装状态版古号运行状态硬件信息宣装或运行的反务、版本与MAC、IP地址进程
4、文件大小证书邮箱备巨话号码有在服务器名称_反病毒软件成态USB接口状态无线服务器。类呈补丁状态存储设备控制状态VPN服务器供也高_流氓朝访曲里籍信息PC终端检测(支持客户端/无客户端两种模式):终端是否加域、软件运行状态、是否安装未经授权的应用、病毒库安装状态、 病毒库版本是否过期。IOT (如摄像头)安全检测:IOT设备(网络摄像头)的非法替换接入、视频监控网络的终端及网络设备 非法接入、安全漏洞集中管理(如系统漏洞、弱口令等)、使用视频监控网络的 人员的安全问题。移动端检测(与企业终端管理EMM联动):用户身份认证:通过多因素认证双重加固移动端身份安全;网络设置场景:兼容当下主流设备多分支
5、异构,并根据登录时间、登录地点 掌握用户办公行为(出差或在家办公);移动终端安全检测:检测手机是否越狱/root,并完成移动应用自我保护与 检测。基于策略采取发起阻断、发送报告、关闭被恶意攻击的应用等保护措施。移动应用访问授权管理:灵活授权,权限随行。企业应用商店下载:根据用户权限许可下载、安装企业应用商店里的办公 工具。APP单点登录:防止企业私密文件分享泄漏、规范企业内部沟通工具。O-移动应用腋6、安全隔离,终端自动化运维,安全策略随行 安全隔离隋嗟区检测生产区晅行nd自动化鼻。移到鬲高区O认证u0告警诵知律翰S扫玛 球金牌如固终端自动化运维终端检测(WMI检测、客户端检测、Nmap检测);终端状态隔离(变更ACL、切换VLAN、移除用户组、虚拟防火墙);终端行为修复(WMI修复、客户端修复)。移动终端安全处理授枳管理度拟防火 堵ffiVLAN移姓用户 组安全策略随行如果终端设备被检测为非可信终端,可通过安全策略对非可信终端进行控制, 在未恢复之前,设备终端不会随地点的改变而改变。蹄结果nrrmiem总部机构深圳更氏
