受移动化影响,每时每刻,不同终端在企业内网与外网之间进进出出,Mac电脑在企业的占比更是逐年增加。这些终端是否是企业授权的?安全状态是否合规?由谁在使用?大部分企业由于终端不可视而对此束手无策。对此,宁盾终端准入通过可视化接入网络的一切终端,主动探测入网终端的合规性,自动排除BYOD、访客终端及非安全终端。借助网络身份认证,绑定终端及用户身份,实现基于终端和身份的双重准入。
可视化网络资产管理;
入网身份认证,实现终端与身份的绑定;
终端安全检测,并排除BYOD等非合规终端;
终端自动化分类及实时检测;
可视化网络拓扑,帮助企业合理分配网络资源。
1、可视化网络资产管理
主动发现并识别接入网络的一切终端,识别终端MAC地址、IP地址、用户身份、终端类型、操作系统等信息。配合宁盾客户端(User Connecter)识别Mac OS电脑CPU占用率、内存、剩余内存、是否安装杀毒软件、补丁更新状态、安装了哪些应用及运行着哪些应用等。
主页面
Mac电脑补丁状态(有两个未更新的补丁)
2、入网身份认证,实现终端与身份的双重信任
传统WPA2网络认证方式,大家使用同一个账号密码,不但密码容易泄漏,更无法实现基于用户身份的上网行为管理。基于不同角色,宁盾为用户提供不同认证方式,确保用户只有认证后才允许使用企业网络。其中访客仅允许使用外网,员工只有在身份及终端同时合规的情况下才允许使用内网,同时绑定用户身份及终端,实现用户资产可视。
访客认证:宁盾为访客提供短信、微信自助式认证的及协助扫码、邮件审批授权式认证方式;
员工认证:提供三层Portal用户名密码认证及802.1X二层认证,同时为弱账号密码隐患提供动态密码账号加固方案。
员工身份与终端绑定:
3、终端安全检测,并排除BYOD等非合规终端
客户端合规检测:宁盾User Connector 提供Mac OS版客户端检测,检测终端是否安装客户端、补丁是否更新、是否安装企业合规应用,是否运行了大型网游等,并通过终端类型、补丁状态、合规性应用等控制策略,通过防火墙、Vlan等方法及时将BYOD、非合规终端等自动排除内网。(以合规应用LANDesk为例,对没有安装该应用的终端进行隔离。)
4、终端自动化分类、实时检测及动态授权
根据企业业务自定义标签,实时检测终端的实际情景条件实现其动态分类匹配及过滤;
比如根据职能网段划分:生产、办公、数据中心;
根据网络资源IP划分:允许访问JIRA的终端组、允许访问Confluence的终端组等;
通过实时检测终端的合规性,及时将非合规终端归类到非合规终端组中,通过自动化运维提升企业运维效率。
5、可视化网络拓扑,帮助企业合理分配网络资源
通过可视化网络拓扑,查看每个交换机上连接了那些AC和AP,每个AP上连接了多少终端等,帮助企业实现合理的分配网络资源,优化老旧过度使用的网络设备,减少不必要的终端浪费。
通过可视化及自动化,宁盾终端准入(NAC)帮助客户发现接入企业的一切终端,并排除BYOD、访客终端及非合规的终端,结合一体化身份认证,实现企业对入网终端及身份的双重信任。
来源:freebuf.com 2018-11-17 18:39:00 by: 宁盾nington
请登录后发表评论
注册