網(wǎng)絡攻擊的第一步是進入網(wǎng)絡。前置風險管控尤為重要，需做到“違規(guī)不入網(wǎng)，入網(wǎng)必合規(guī)”，故接入控制成為守好內(nèi)網(wǎng)安全的第一道門，是政企組織網(wǎng)絡安全防御體系建設(shè)的剛需產(chǎn)品。

近年來，隨著數(shù)字化、智能化的深入發(fā)展，用戶組織網(wǎng)絡中的終端種類數(shù)量愈加龐雜，業(yè)務開放性持續(xù)推進。面對日趨嚴重的病毒、木馬、黑客、惡意軟件等攻擊，安全風險也變得更加復雜。

與之相應的，用戶對網(wǎng)絡接入控制的需求不斷深入和細化，用戶需要更加多樣性的接入控制技術(shù)、更高效的安全檢查和修復、更靈活的運維管理、更全面的國產(chǎn)化適配等能力。基于此，萬里紅新一代網(wǎng)絡接入控制系統(tǒng)（NAC）全新升級，提供接入感知、資產(chǎn)發(fā)現(xiàn)、訪客管理、認證授權(quán)、合規(guī)檢查、隔離修復、訪問控制、入網(wǎng)追溯“一站式”的整體接入防護，實現(xiàn)人員、終端、網(wǎng)絡資產(chǎn)的可管、可控、可視、可靠。

01

用戶痛點：安全管控“三個難”

?“門” 難關(guān)，非法接入難控

1、私搭亂建：下級管理員未按規(guī)劃進行網(wǎng)絡建設(shè)，私自擴建網(wǎng)段；

2、邊界不明,網(wǎng)中網(wǎng)泛濫：用戶通過NAT手段擴展網(wǎng)絡邊界、隱藏私網(wǎng)，增加網(wǎng)絡入侵風險；

3、違規(guī)外聯(lián),一機兩用：用戶通過雙網(wǎng)卡、手機共享WIFI等方式使得隔離環(huán)境中的設(shè)備具備互聯(lián)網(wǎng)連接能力。

※ 風險：私有設(shè)備帶病毒接入，私網(wǎng)繞過安全檢查、設(shè)備非法外聯(lián)。

?資產(chǎn)難清，安全運維難高效

1、類型多樣化：設(shè)備類型多樣化、操作系統(tǒng)多樣化，管理員缺乏有效的設(shè)備信息采集管理途徑；

2、資產(chǎn)理不清：IT資產(chǎn)變化頻繁，無法及時更新臺賬系統(tǒng)導致資產(chǎn)數(shù)據(jù)與實際情況往往存在較大偏差；

3、上線/離線感知弱：單位對關(guān)鍵設(shè)備的在線率考核/對網(wǎng)內(nèi)終端設(shè)備上線—離線的審計 ，感知弱，缺乏可視化手段。

※ 風險：設(shè)備不清晰，缺乏有效的設(shè)備采集管理界面。

?進“門”不查 ，終端中毒難控

1、安全標準難落地：指定的軟件不安裝，版本不升級，使用技術(shù)手段阻止軟件運行；

2、補丁未安裝：未及時更新病毒庫版本、未及時安裝漏洞補丁；

3、系統(tǒng)配置不安全：開放高危端口、配置弱口令、開啟Guest賬號等風險配置增加終端入侵風險。

※ 風險：無有效手段規(guī)范入網(wǎng)設(shè)備，病毒、木馬等容易通過不合規(guī)主機內(nèi)網(wǎng)擴散。

02

核心功能：實現(xiàn)“四個清”

1

捋清流程：多技術(shù)組合, 規(guī)范入網(wǎng)流程

萬里紅NAC全新升級了接入技術(shù)的多樣性，支持802.1x、MAB、MVG、ARP、DHCP、端口鏡像、策略路由、透明網(wǎng)橋等接入技術(shù)，能夠適應有限網(wǎng)絡、無線網(wǎng)絡、遠程網(wǎng)絡等多種網(wǎng)絡接入方式，實現(xiàn)一體化、流程化、標準化的統(tǒng)一控制管理。

2

驗清身份: 實現(xiàn)人員身份合法化

以身份為中心：根據(jù)不同身份進行資源訪問權(quán)限的劃分。

權(quán)隨人動：不管在什么設(shè)備登錄，權(quán)限不變；不管在哪個位置登錄，權(quán)限不變。

方便追溯：全面的認證審計，可進行快速追溯。

訪客管理：支持訪客進行自注冊、訪客碼、二維碼等方式進行身份認證。

3

查清終端:保障終端安全接入

萬里紅NAC具備30+項安全檢查，可按需調(diào)用；兼容windows2000/xp/7/10，安裝包小巧，峰值內(nèi)存占用小，最大化保障終端安全接入。

殺毒軟件檢查：檢查終端是否安裝殺毒軟件，并對殺毒軟件的運行情況、病毒庫以及版本進行檢查并修復。

系統(tǒng)漏洞檢查：對終端進行系統(tǒng)漏洞檢查，并可進行補丁修復。系統(tǒng)作為補丁服務器，按照補丁類型進行可選性修復。

開放危險端口檢查：檢查終端是否開放危險端口，違規(guī)終端可直接進行自動修復，關(guān)掉危險端口。

私接設(shè)備檢查：自動識別私接設(shè)備，展示私接位置，透視下聯(lián)終端。

違規(guī)外聯(lián)阻斷：通過底層訪問協(xié)議驅(qū)動控制快速阻斷違規(guī)外聯(lián)，準確定位違規(guī)外聯(lián)物理位置、網(wǎng)絡位置、觸發(fā)人員，違規(guī)進程全展現(xiàn)。

4

理清資產(chǎn)：全網(wǎng)監(jiān)管無盲區(qū)

接觸即識別，系統(tǒng)涵蓋6000余種類型精準分類，資產(chǎn)臺賬清晰可查，同時可智能采集所有終端的制造商、操作系統(tǒng)、網(wǎng)絡信息、系統(tǒng)配置、安全態(tài)勢等信息，實現(xiàn)全網(wǎng)資產(chǎn)監(jiān)管無盲區(qū)。

03

更多亮點：升級安全智能新體驗

★安全可靠：采用安全操作系統(tǒng)及專用硬件平臺，使產(chǎn)品在穩(wěn)定的同時更加安全可靠。

★完善的來賓管理：系統(tǒng)提供靈活的來賓認證管理，確保網(wǎng)絡安全的同時方便來賓接入，簡化流程。

★衛(wèi)星式安全透視：系統(tǒng)提供了一個全網(wǎng)安全管理和展示的平臺，能夠?qū)θW(wǎng)拓撲進行展示。

★國產(chǎn)化終端安全管理：支持多種國產(chǎn)化終端的準入安全管理。

★靈活全面的權(quán)限管理：對于各種不同用戶的訪問授權(quán)管理，系統(tǒng)結(jié)合了角色、安全域、來賓等概念進行了完善靈活的管理，確保了授權(quán)的顆粒度足夠精細，有效的確保了訪問的安全。

★終端集中管理：支持設(shè)備采用疊加的方式進行系統(tǒng)容量擴展，即采用兩臺設(shè)備形成一個設(shè)備組，負載容量可提升一倍。

★滿足用戶多場景部署：網(wǎng)絡環(huán)境依賴小，不改變用戶網(wǎng)絡架構(gòu)，支持單機部署、熱備部署、集群部署、負載均衡部署、探針方式部署、扁平化部署等方式，滿足用戶多場景部署需求。

審核編輯：劉清