员工自带的手机、笔记本电脑、平板,企业访客带来的各种电子设备都能很方便地连入内网,这实际上给企业的信息安全带来了极大的隐患和挑战,企业常见准入控制痛点如下:
痛点1:
接入准入产品,需要更改网络架构,调整网络配置,必须要支持特定的协议,令决策者进退两难。
痛点2:
AD域账号可在任意加入域的计算机进行登录,一旦发生信息泄露事件,无法准确定位相关责任人员。
痛点3:
内部网络存在部分设备没有加入域环境统一管理,无法执行AD管理策略,形成安全风险。
痛点4:
发生信息安全事件时,无法详细指出IP资产的真实用户、MAC、计算机名称、AD账号、Switch Port、上线轨迹等相关信息,从而不能确保证据的完整性、不可否认性。
痛点5:
员工在内部网络环境中私自接入带DHCP功能的路由器,可能造成其他员工取得非法IP导致业务中断造成损失,甚至有心人士借以绕过公司安全防护设备窃取公司机密信息。
痛点6:
员工自行修改计算机IP/MAC,造成以下风险:
合法设备无法取得IP,造成主机或网络设备之间网络连接故障。
安全设备如防火墙、IPS、SOC、上网行为管理等无法准确识别主机身份。
交换机出现Flapping错误信息,该台交换机会出现CPU使用率过高导致网络中断。
痛点7:
未经授权的设备包括PC、移动设备等通过无线或有线连接即可接入内部网络,可能携带病毒木马或直接窃取机密数据。
解决方案概述:
并擎网安(BQGuard)是一款由上海并擎自主研发的专注于为企业解决内网信息安全困扰的产品。它依托于网络准入控制(NAC)技术体系,结合上海并擎多年服务于企业安全领域所收集的客户需求,可为客户带来全面的企业内部身份认证解决方案。
BQGaurd部署拓扑图
能帮您实现:
网络准入控制
未授权的设备无法接入网络,违规终端网页重定向。
IP管理
IP资产管理,基于设备属性保存IP使用记录、IP发放、IP回收、IP保留、IP保护。
访客与BYOD管理
访客管理:手动/自动/邮件准许,BYOD管理:支持AD、LDAP、POP3、RADIUS身份验证。
终端合规管理
终端属性合规检查,包括MAC/IP/计算机名称/Switch/Port/AD账号/GPO/应装软件/操作系统/补丁管理。
AD高级管理
强化AD域管理:绑定计算机/AD账号、强制加域。
产品特色:
部署方便
适用于各种环境下的Windows平台。
旁路部署
不改动现有网络架构,不需802.1X协议支持。
NAP专利技术
Bypass功能,系统故障不影响公司网络正常运行。
自动化管理
符合规范设备自动加入合法设备清单;
强化AD域管理,流程自动化;
访客与BYOD设备管理,流程自动化;
软件自动更新管理;
违规事件自动重导告警与更新。
沪公网安备 31010402004956号