400-658-2855
< 返回 首页 > 关于宁盾 > 新闻中心 > 行业动态 > 非加域&非客户端,某大型数据公司终端检测实例参考

非加域&非客户端,某大型数据公司终端检测实例参考

发布时间:2018-08-23 10:47:56 来源: 点击量:

一份调查问卷引发的企业对公司内部网络安全状况的思考
1、资产管理清单调查
•    贵公司接入网络的电脑有________台
•    贵公司接入网络的打印机有__________台
2、贵公司接入网络的电话有__________台
•    贵公司都有哪些__________网络设备
•    还有哪些未知设备___________
3、企业员工和访客终端入网统计
•    贵公司员工通过什么方式接入网络?     A、SSID账号密码登录   B、直插网线    C、认证接入
•    贵公司访客通过什么方式接入网络?    A、SSID账号密码登录   B、直插网线    C、认证接入       D、不允许接入
4、企业内部资源泄露风险统计
•    是否了解员工电脑健康状况      A、能    B、不能
•    是否都安装了杀毒软件    A、能   B、不能
•    员工PC病毒库是否升级到最新版本    A、能   B、不能
•    员工PC是否安装非合规应用     A、能   B、不能
通过这个问卷您是否能发现企业隐藏的风险呢?

该大型数据公司用企业自身环境给了我们答案:
•    1、终端类型多样化:Server、PC、智能移动终端等;
•    2、内部无完整的AD环境,仅有自身搭建AD域账户体系,员工、访客终端共享网络资源;
•    3、现有网络环境的内部终端仅能做有限的访问控制,对于终端的合规性、合法性以及终端/用户的网络行为无法进行监管和统计分析。

面对其国内外十几个分支机构、几千台的网络资产,终端安全不容忽视。如何确保只有合规的设备和终端才允许接入企业网络?宁盾为客户提供了一套非加域,非客户端情况下与第三方软件联动检测终端的解决方案。本方案需要实现包括不限于以下目标:
•    部署在现有网络架构上,可兼容当前各类网络设备;
•    支持双机和旁路镜像部署;
•    终端接入需要通过Web Portal集成AD账户系统认证后方可访问内网部分资源,入网设备分组以内部合规员工、外来访客类;
•    特殊设备支持黑白名单功能;
•    实现设备入网健康性检查,阻止不合规PC访问部分内网资源。

宁盾终端与网络准入解决方案以“主动防御”理念为基础,可视化网络环境中的用户、终端、应用及设备。
其中宁盾准入控制引擎(ND ACE)是自主研发的无边界准入安全核心控件,运用自动检测(PC是否安装企业要求的软件等)和安全隔离技术,在不改变使用者习惯的前提下,与第三方软件及设备联动,确保入网终端合规。

宁盾终端合规解决方案介绍

部署架构

无缝结合企业目前的网络架构,无需改动任何架构,系统采用旁路部署+网络流量镜像方式实现终端检测与策略下发。在汇聚层交换机或核心层设备旁路部署ND ACE,并将核心或者汇聚层的网络流量镜像给ND ACE,由ND ACE进行判断终端是否装有企业所必需的第三方软件,否则将进行断网处理。

 

监控全局网络

监控企业内网所有接入的终端设备,通过 ND ACE检测 PC是否安装企业必须的软件,快速区分企业内部PC和访客PC。

终端合规健康检查

检测终端的安全性,并对终端执行隔离及限制访问控制,有效降低终端安全对企业的影响。

旁路部署,不影响正常网络运行

从部署模式方面来保证系统的高可靠性,采用的是不影响目前网络运作的旁路模式,当ND ACE设备发生重启、故障、宕机情况时,不会影响到正常网络的使用。

双机部署

支持双机部署,当一台设备因某些不可抗因素宕机时,备用机会随时接管网络安全使得安全隐患得到极大的降低。

第三方联动

采用标准化技术,可以保证网络发展的一致性,以达到网络的互连与开放。为确保与不同厂家设备、不同应用、不同协议连接,整个网络从设计、技术和设备的选择,必须支持标准的网络接口和协议,以实现与第三方联动,建立安全的终端安全防护体系。
 
宁盾终端与网络解决方案通过流量镜像+旁路部署方式,能够最大化的减少对现有网络的影响,客户不需要更改或升级现有的网络架构,同时ND ACE 可与众多主流第三方安全产品联动,如支持与各厂商交换机、路由器、防火墙、终端、防病毒系统及其他认证系统联动,主动收集大量的网络设备以及终端的信息,方便灵活,部署方式支持基于无客户端方式,只需一套系统即可实现对企业终端设备安全检查、合规审计、准入控制等功能。
随着技术不断发展,新的标准和功能不断增加,网络设备必须可以通过网络进行升级,以提供更先进、更多的功能。宁盾终端与网络解决方案具有较好的可扩展性,以适应应用和用户的增加而带来的挑战。

©2018 年 宁盾科技 版权所有。

—END—

全场景身份与访问管理


申请试用 -->

上海宁盾信息科技有限公司
  • 产品咨询:400-658-2855
  • 售后服务:4000-977-168