400-658-2855
< 返回 首页 > 产品中心 > 新一代终端准入 > 新闻动态 > 解疑答惑|企业该如何加强对终端及用户的信任管理?

解疑答惑|企业该如何加强对终端及用户的信任管理?

发布时间:2018-09-17 10:57:28 来源: 点击量:

一、方案概述
面向移动化办公网络,融合802.1x、Portal、MFA双因素认证及无客户端终端检测技术,为企业内网员工(PC、BYOD)、外网访客提供轻便高效的全场景认证及终端合规准入方案。
 
二、企业无线网络面临的痛点:
1、外来访客网络接入:拒绝企业不明身份的外来人员、终端非认证接入网络,杜绝非法蹭网;
2、员工私人设备接入:员工BYOD、个人笔记本需使用AD账号登录企业网络;
3、终端非合规使用:杜绝员工非合规使用企业终端(没有安装杀毒软件、安装游戏...)
4、USB网络私接:识别虚拟网卡,防私接,降低网络资源浪费
网络;支持无客户端安全检测,可视化内网终端类型及安全状态,拒绝非合规终端进入企业内网。
 

三、宁盾无线认证与终端准入方案
宁盾算是较早的从事无线身份认证的原厂商,不断进行认证场景创新及技术革新,不仅支持内网802.1x认证,而且支持外网及有线Portal认证。802.1x支持数据链路层加密,安全可靠,以用户名密码进行认证,认证效率高,更适用于内网准入认证。Portal认证具有更高的定制化开发能力,可定制化短信/微信、协助扫码等,与行为审计联动实现实名审计,适合用于无用户名的外网访客认证
1、外网无线访客认证:Portal认证
宁盾致力于Portal认证数年,成为微信连WiFi官方合作伙伴。面向不同访客场景的不同访客需求,支持短信、微信(强关注)、Facebook认证、协助扫码等不同认证方式,通过与行为审计联动,实现实名认证与实名审计。
(1)微信认证:首次认证时可开启手机号验证功能,用户只有认证通过后才允许接入企业网络,可助力企业营销部门推广微信业务。




(2)临时访客协助扫码认证:记录用户信息,通过一对一的扫码认证,实现访客与被访人之间访问追溯;



(3)审计联动+实名审计



2、内网无线认证准入:802.1x+Portal+AD+双因素认证+终端安全检测
(1)认证方式:在802.1x认证的基础上增加Portal和双因素认证,实现数据链路层(802.1x认证)及网络层(Portal认证)的认证及加密的同时启用动态密码认证,加固登录账号安全。满足BYOD、MacBook及笔记本等不同终端的安全认证。
(2)二次认证:用户可通过MAC地址无感知认证,减轻员工重复认证的困扰。
(3)双因素认证:又可成为动态密码认证,即通过为员工账号绑定令牌的形式,在账号密码的基础上绑定动态令牌,实现动态密码账号加固,具体可详见宁盾双因素认证解决方案。
 
BYOD无线认证:802.1x+Portal+AD+双因素认证



Win10 及以上操作系统认证:802.1x+Portal+AD+双因素认证



(4)终端安全检测:宁盾终端准入引擎(ND ACE)可主动探测入网设备的安全状态,支持无客户端安全检测,降低运维管理成本,提升安全效率。
可支持检测终端是否加入域、是否安装企业规定的杀毒软件、运行的进程、补丁版本、是否安装了非合规应用、虚拟网卡状态…通过与企业合规条件相匹配,实现网络终端合规准入。




Antivirus:杀毒软件 Patch:补丁版本
企业版杀毒软件作为企业安全防护系统的重中之重,具有病毒查杀、修复的功能,因此也被列为首要检测条件之一。
 
补丁主要用于漏洞修复,经常更新补丁版本可有效防止黑客利用漏洞攻击企业网络安全事故。

Installed Software:安装了哪些软件 Process:运行进程
检测企业受控终端安装了哪些应用,对比企业安全策略,检查是否安装了企业授权应用与非授权应用,以此作为准入条件。
 
查看运行了哪些应用,防止因关闭杀毒软件、病毒库等重要应用给企业安全造成巨大损失。
(5)权限访问管理
策略下发自动化:通过将宁盾准入控制设备与AD联动,基于终端与身份角色的自动化地下发网络策略。并能够基于应用快速配置,减小网络安全管理成本。随着网络及终端规模增长、基于应用的快速网络策略响应,提供可视化及自动化的策略下发。
基于用户组的权限下发VLAN:基于用户组的下发VLAN权限,辅以动态ACL,虚拟防火墙等技术,为不同业务调控最佳网络资源,比如为视频会议开通最高带宽,减省弱生产线的剩余网络流量,提升强生产线的网络流量等。
基于应用层的网络权限定制化服务:与员工不同,高级访客(比如外包人员)在进内网的时候要做需要基于应用层做生命周期管理,包括账号的建立、网络使用权限的审批、应用访问权限的审批,宁盾通过定制化开发,通过集成应用标识,实现高级访客802.1x认证的全生命周期管理。
基于终端的策略调控:对于非合规终端,通过虚拟防火墙、Vlan、动态ACL等策略给予不断网隔离,降低其网络访问权限直到合规给予网络恢复。

五、宁盾无线认证解决方案优势
1、面向移动化安全准入的全场景解决方案
支持802.1x认证、Portal认证、双因素认证及终端安全检测,从BYOD到笔记本,从访客到员工,实现人与端的双重准入,保障企业内网网全场景身份认证及终端安全准入。
2、双因素账号安全加固
在账号密码的基础上增加双因素动态密码,形成账号双重认证,保护员工账号隐私,增强企业无线账号安全。
3高级访客账号审批和权限;
定制化管理企业高级访客生命周期,包括账号的创建、网络权限及应用权限的下法、账号的停用,为企业高级访客准入建立安全保障。
4、终端检测技术
通过检测终端是否加入AD域,是否安装杀毒软件、病毒库版本、补丁有没有更新等条件,控制终端合规入网,实现人与端的双重安全准入。
5、高效的轻量化运维
以技术代替人工,从账号安全、认证安全及终端检测,检测运维成本。 并基于极简的现代化产品理念,为客户提供轻量化系统,提升后台运维效率。

 



©2018 年 宁盾科技 版权所有。

—END—

全场景身份与访问管理


申请试用 -->

上海宁盾信息科技有限公司
  • 产品咨询:400-658-2855
  • 售后电话:(021)5426-3385