方案背景
宁盾与杭州上上签网络科技有限公司的网络准入与终端合规项目是为了实现IT基础设施的可见性,阻止来自网络的未授权设备,以及验证入网用户终端是否合规:包括关键的漏洞是否得到正确修补以及是否运行最新的防毒软件。
方案流程设计
实施方案
通过部署宁盾一体化认证平台(DKEY AM)及宁盾准入控制引擎(NDACE),满足客户以下需求:
n 阶段1:
部署身份认证平台和准入引擎,将资产状况数据可视化并进行分类统计;
通过对接华为控制器(AC6005),把无线认证迁移到DKEY AM身份认证系统;
n 阶段2:
端点合法性检查:
为员工PC客户端(Mac OS、Windows、Linux)分批安装宁盾安全客户端,准入引擎开启客户端策略扫描检查端点是否安装客户端,若没有安装客户端,则弹出警告提醒;
n 阶段3:
端点合规性检查:
针对员工PC客户端进行健康度检查,需要安装相应的防病毒软件并更新重要的系统补
丁,若不合规则弹出告警提醒;
端点接入认证策略
1. 有线无线Portal方式认证,域账号密码认证方式,时效7天;
2. Iot设备采用MAC认证方式;
3. 访客接入内网采用协助扫码审批【访客须提供公司名称、本人姓名及手机号】
4. 访客使用无线密码认证【访客无线网络与内网相互隔离】
合规性检查策略
n 合规条件
① 安装防病毒软件
② 已更新操作系统补丁
n 防病毒软件列表
◇Windows 平台
Windows Defender
电脑管家软件
360防病毒软件
火绒安全软件
Avira
Avast
◇Mac OS平台
Avira
Avast
◇Linux平台
ClamAv
Avira
Avast
方案优势
u 解决了客户网络环境中端点的安全和身份认证问题;
u 可视化终端,方便查看公司网络环境中的各终端情况;
u 报表信息完善;
u 身份认证平台后期可延伸其他产品,例如VPN、应用系统的认证等等;
来源:freebuf.com 2020-12-01 15:41:27 by: 宁盾nington
请登录后发表评论
注册