Language
杀毒准入一体化产品因杀毒能力弱更换为火绒时,准入能力如何补齐?
在企业网络安全架构中,杀毒软件与网络准入的深度联动是保障内网合规性的关键。某客户原采用某厂商杀毒软件并依赖其内置的准入功能,但因该产品病毒查杀能力不足,客户打算更换为火绒杀毒软件。然而,火绒缺乏原生准入能力,客户需在保留网络终端准入功能的前提下完成平滑过渡。对此,宁盾提出“第三方准入联动杀毒软件”的轻量化解决方案,实现安全性与管理效率的双重提升。
一、解决方案
准入与杀毒能力解耦
宁盾网络准入系统(ND ACE)独立部署于客户网络,与火绒形成互补。通过旁路镜像流量分析技术,系统自动识别入网终端是否安装火绒软件,无需依赖杀毒软件自身功能即可完成准入判断。这种解耦设计避免了厂商锁定风险,赋予客户更大的安全组件选择空间。
无客户端准入合规检测机制
针对Windows终端,宁盾采用基于AD域的无客户端检测技术,通过扫描注册表、进程和服务状态,验证火绒软件是否安装且运行正常。对于未加域设备,则通过 Portal 认证页面引导用户下载火绒,静默检测。检测通过后,系统自动将终端划分至正常业务 VLAN;未合规终端则被隔离至修复区,直至完成火绒安装。
多场景动态策略配置
根据客户网络分区(如研发区、办公区)的安全需求差异化设置准入规则:
• 严管区(研发/生产):强制火绒实时防护开启,并叠加802.1X认证;
• 普通办公区:仅需验证火绒基础安装状态,采用无感知认证降低操作干扰;
二、方案核心价值
1. 提升安全防护与合规管理能力:结合宁盾的实时检测和自动化隔离,确保终端安全,同时满足合规要求。
2. 降低运维复杂性与成本:无客户端检测和自动化策略减少人工干预,提升效率。
3. 增强扩展性与生态兼容性:支持多种终端和第三方软件联动,适应未来变化。
方案更轻,不改动原有网络:客户网络架构免改造,配置简单,部署上线更快。
宁盾(www.nington.com)版权所有
—END—
- 上一篇: 暂无上一篇
- 下一篇: 上准入控制系统,要安全还是要便利?宁盾网络准入:我全都要!
