宁盾物联网终端准入之终端可视化四大要点分析 – 作者:宁盾nington

越来越多的物联网及互联网OT设备向基于IP的IT世界转型，本地应用云迁移、公有云业务的引进，企业内网开始对外开放接口。传统网络安全管理赶不上终端及业务的变化，以内外网边界为核心的网络安全保护无法跟上迅速发展的移动化及物联网趋势。对此企业需要：

•    可视化终端资产管理，发现并实现接入网络的一切终端；

•    可视化终端安全及合规性，确保只有合规终端才能入网；

•    可视化终端用户，实现基于用户与终端的双重信任；

•    可视化终端网络拓扑，及时定位终端位置，降低排障时间。

一、可视化终端资产管理

从办公园区到数据中心再到云及产线，宁盾终端准入发现并识别接入网络中的一切IP终端资产。可视化各类型电脑、手机、服务器、瘦客户端、网络设备、摄像头等终端类型，并将其以直观或折叠的方式呈现于终端管理平台，帮助企业解决终端不可见、数量不可知，终端资产管理难的问题。

二、可视化终端安全及合规性

终端检测的细致程度决定了终端的安全合规程度。面向不同终端，检测方式、检测结果亦有所区别。

终端类型及检测方式

电脑终端：提供WindowsAD域检测及客户端检测；（Windows AD域检测与客户端检测结果一致）

BYOD及IoT终端：提供User Agent + Nmap无代理检测。

客户端检测结果

客户端检测：宁盾User Connector支持windows32/64位、Linux32/64位、Mac OS版客户端，检测所有电脑的安全性。可视化合规内容包括：

•    检测电脑端基础信息：是否为域用户、CPU占用率、剩余内存，总内存；

•    检测是否加入域身份（仅限windows电脑）：域账号、手机号、邮箱、域角色；

•    检测补丁版本；

•    检测杀毒软件：是否安装杀毒软件、杀毒软件是否允许、病毒库是否过期；

•    终端安全状态：是否安装杀毒软件、病毒库是否更新、补丁版本是否更新、是否安装了非合规应用、运行了哪些应用、是否开启虚拟网卡…

可视化Windows电脑的杀毒软件安装及运行状态：

可视化Mac OS电脑有未更新的补丁：

可视化Linux系统安装的应用：

可视化IoT（摄像头）设备指纹：

三、绑定终端及用户

入网身份认证 + 终端准入合规，整合用户身份（手机号、邮箱、姓名、角色等），绑定用户终端，实现基于身份与终端的双重准入。

1、网络身份认证：

2、绑定用户与终端

3、终端告警提示并将用户身份、终端MAC地址反馈至管理员

四、网络资产拓扑可视化

直观展示终端上下游结构，快速定位终端与路由器、交换机、AC、AP、端口等的上下游拓扑关系。统计一个交换机上连接了多少AC和AP，每个AP上连接了多少IoT，并将其直观的展示出来，帮助企业合理化布局终端、快速定位及跟踪终端在拓扑中的位置等，让运维在海量的终端资产中快速找到对应的终端。

除此之外，宁盾终端准入还提供U盘安全管控、防私接、桌面管控、哑终端IP/MAC地址防伪造等多功能。

来源：freebuf.com 2019-01-28 17:36:57 by: 宁盾nington