宁盾科技+鹏力科技|宁盾准入控制产品顺利通过多重测试 严密保障入网终端安全 – 作者:宁盾nington

南京鹏力科技产业集团为中国船舶重工集团公司第七二四研究所发起成立的产业化集团公司，经过十多年的积累，鹏力科技已在精密机电一体化产品、工业自动化生产线设备、工业控制与测量、塑料科技产品等产业方向得到了快速发展。目前该公司已通过 ISO9001 质量体系认证，多项专有技术填补了国内空白， 并荣国获国家科技进步奖，技术实力得到了行业内外广泛认可。

鹏力科技现阶段网络环境搭建相对完善，但是在终端方面存在一些安全隐患，不能实时监测到公司入网终端是否安装了指定加密软件，因此鹏力科技需求一套完善的准入控制产品来验证入网终端的合规性。

1、 项目需求

在和鹏力科技沟通后，宁盾科技初步确认了解决方案，但是在项目部署前，鹏力科技需要对宁盾产品的可视性、防护性、稳定性、扩展性进行全面的测试以验证宁盾准入产品是否能够满足鹏力科技当前的合规需求：

• 通过宁盾安全客户端对终端进行合规检查
• 通过无代理方式对终端进行合规检查
• 安装指定的加密软件
• 针对不合规的设备进行页面推送
• 可视化页面，检测网络内终端设备类型

图|方案拓扑图

• 宁盾准入引擎系统采用旁路部署的方式，在核心或者汇聚上将有线无线、VPN的流量镜像到宁盾准入引擎。
• 宁盾准入引擎通过无代理检测/轻客户端检测，对接入网络的终端进行合规检查，终端接入网络后，宁盾准入引擎会主动探测终端是否加入域，域终端会加入合规检测组，非域设备会触发告警通知，需要安装宁盾安全客户端后，可以加入合规检测组，同时对合规终端持续检测是否安装指定的加密软件，未安装加密软件的属于不合规终端，会限制内外网访问权限，并通过网页进行告警通知

图|测试结果

经过反复测试后，宁盾提出的解决方案顺利通过了无代理方式的有线无线接入测试、轻插件方式的有线无线接入认证测试、VPN接入测试。测试结果表明，宁盾解决方案完全能够满足鹏力科技对终端检测的需求。

2、 方案价值

1、实现对于鹏力科技网络内所有接入终端进行严格的合规检查，杜绝随意接入，实现入网安全规范管理；

2、实现对网络接入终端的状态持续性检查，并且可进行快速的检测和修复，保证入网终端的安全性杜绝由于终端主机安全防护缺陷而引发的安全问题；

3、实现了网络终端接入后，对网络权限的动态管控，便于公司运维人员工作；

4、可视化终端分布帮助运维人员可视化合理布局网络资产。

来源：freebuf.com 2020-11-25 11:12:20 by: 宁盾nington