400-658-2855
< 返回 首页 > 关于宁盾 > 新闻中心 > 公司动态 > 某知名数据服务企业:网络认证及终端准入案例分享

某知名数据服务企业:网络认证及终端准入案例分享

发布时间:2018-08-10 14:15:40 来源: 点击量:

企业移动化引发的网络安全认证风险

移动互联网开始在中国高速发展,“移动化”已经成为我们生活的主旋律。BYOD(自带设备办公)及访客自带终端在企业组织中的应用也越来越普遍。移动化降低了企业在移动终端上的成本投入,提高了员工效率。同时,企业对上网用户和终端的管理失控。访客和员工只要知道网络密码便可接入企业网络,接入网络的终端不可预见性增加,企业网络安全威胁剧增。

宁盾网络认证及终端准入方案

面对外来访客、业务合作伙伴和潜在客户的接入或数据分享需求,在提供方便、快捷的网络的同时。宁盾提供网络认证及终端准入解决方案确保用户和终端的双重安全。

一、内网终端网络准入:


1、AD域无客户端检测

在原有的网络基础上,将宁盾准入控制引擎(ND ACE)旁挂在交换机上,当终端接入网络时,检测终端与AD域控的通信报文并判断终端合规性,可视化接入内网的终端,实时监控终端合规性。
 

2、自动化安全管理,减少运维人员劳动力

确保只有加入域的终端才允许接入企业内网,对没有加入AD域的终端执行断网或匹配其他网络使用权限。ND ACE 将运维的重复性及冗余工作自动化,包括终端安全检测及分类、智能权限匹配、IP与MAC绑定等。
 

3、多分支统一部署,员工业务随行

在每个分支部署宁盾ND ACE并与分支AD联动,ND ACE负责将多分支的镜像数据汇集到总部,实现多分支部署,总部集中管控。企业员工无论在总部、分支或下属机构,即可通过AD域无感知准入访问企业内网资源。
 

二、外网:无线访客及BYOD网络认证解决方案

在不改变原有网络架构的情况下,增设宁盾统一认证服务器(DKEY AM),对上网用户进行身份校验。
 

1、    认证方式:协助扫码认证

访客在自助提交访客姓名、手机号、来访公司提交后,由相应员工进行扫码授权。

 

2、    员工BYOD认证

客户端Portal弹出用户名密码,DKEY AM通过radius协议获取Portal信息,并将其传给AD域校验用户名密码;正确,返回给无线控制器,无线控制器对其放行。

 

3、    认证审计

可通过纪录访客姓名、手机号、来访公司、审批人等操作信息实现对访客的实名审计,访客实名可追溯。
 

三、应用价值:

面对外来访客、业务合作伙伴和潜在客户的接入或数据分享需求,在提供方便、快捷的网络的同时,通过部署宁盾网络认证及终端准入解决方案,保障企业内外网网络安全。
1、    主动检测接入内网的终端,确保只有加域终端允许接入企业内网;
2、    无客户端检测方式,省略版本升级、应用兼容的运维成本,提升企业运维效率;
3、    多分支部署ND ACE,实现总部集中管控,多分支业务随行;
4、    外网访客及BYOD用户只有在完成认证后才允许使用外网资源。

©2018 年 宁盾科技 版权所有。

—END—

全场景身份与访问管理


申请试用 -->

上海宁盾信息科技有限公司
  • 产品咨询:400-658-2855
  • 售后电话:(021)5426-3385