分享到:
信息安全
当前位置:首页>主营业务>系统集成>信息安全

360网络准入控制

时间:2015/1/5 | 关闭 | 打印

网络准人控制的宗旨是防止计算机病毒和蠕虫等黑客攻击技术对企业安全造成危害。借助网络准入控制技术,可以控制经过授权的、合法、安全、值得信任的终端设备接入企业网络,而未经授权的终端不能接人。

 

网络准入控制的原理

网络准入控制系统基于一个全新系统架构,它将整个内网安全防护策略划分为逻辑上的3个组成部分:

  1. 内网边界安全防护,对来自网络外部的安全威胁进行安全防护;
  2. 内网安全威胁防护,对来自网络内部的安全威胁进行防护;
  3. 外网移动用户安全接人防护,用于保证内部移动用户在不同网络环境中的自身安全及企业网络安全。因此,只有建立完整的网络准入控制体系才能有效保护内部网络安全,也只有拥有网络准入控制的终端安全管理体系才能够提供终端的全程、纵深终端安全保障体系。

网络安全准入系统设计要求

基于标准旁路部署,对用户网络影响降到最低;

采用旁路部署方式,仅需通过镜像交换机,将网路中的数据复制一份并传递给准入硬件设备即可进行网络准入控制,不用改变网络拓扑,对用户网络影响可以降到最低。

终端设备与用户双认证,入网流程灵活安全;

通过“安装客户端-入网”,“注册-入网”,“注册-安装客户端-入网”三种入网流程可以灵活地实现对终端设备、用户身份的双重认证,保障企业内部资源访问的安全与可溯源。

细粒度安全检查与安全基线,双重保障终端安全;

通过定制化的细粒度终端安全检查与安全基线设置来保障终端本身的安全。通过对终端的服务、进程、软件等黑白名单的设置,精确把握入网终端的合规性。对于不合规的终端,可以设置将其引导到修复区进行修复,修复后通过合规检测方可接入网络。

基于终端的访问控制列表,适配异构网络交换环境。

采用基于终端的访问控制列表设置,统一对用户访问权限进行设置,适配异构的网络交换环境。用户通过认证后,获得预设的特定ACL,合法安全地访问网络资源,使整个网络的ACL设置具备可视化,维护简单,下发灵活等优点。

解决方案

应用准入

360应用准入是保护网络核心区域的准入方案,它旁路部署到核心交换中,监听保护区域的网络数据流,并做连接跟踪,对非法连接进行阻断和控制。

方案特点:

  • 1部署时不影响用户网络结构
  • 2准入过程不会对网络造成任何影响
  • 3服务器宕机后,不影响用户正常业务访问

应用准入

网络边界准入

网络边界准入是通过标准802.1x协议,在网络接入层做准入认证、合规性检查并根据检查结果下发网络权限。

方案特点:

  • 1采用标准802.1x,对网络设备兼容性比较好,保护了客户的既有投资。
  • 2认证、合规性检查在同一次请求中完成,避免额外的网络流量。
  • 3本方案提供双机热备和逃生机制,能有效地避免大面积断网情况。

网络边界准入

终端准入

终端准入是基于已安装了客户端代理的终端而提出的一种准入方案,本方案中主要通过终端防火墙和终端ARP欺骗来实现终端准入。

终端准入

 

上一篇:园区网信息安全
下一篇:360安全U盘