BQGuard 网络安全准入控制系统

堡垒往往最容易从内部被攻破,BQGuard为企业安全保驾护航

产品咨询

BQGuard产品概览

BQGuard网络安全准入控制系统(产品中文名"并擎网安")是一款由并擎科技自主研发的,专注于企业内网准入控制的安全防护产品。BQGuard可为各种规模的企事业单位提供优良的内网准入控制管理,能够在不对内网架构做任何改变的前提下进行快速部署和有效管控,实现优良的网络安全准入控制效益,BQGuard现已在政府、金融、能源、通信、医疗、制造等行业拥有广泛的成功案例。

五大优势

  • 快速投入使用

    旁路部署

  • 自动化管理

    轻松运维

  • 多设备识别

    全面发现

  • 适应各种场景

    不依赖客户端

  • 合规性管理

    协同工作

加强内网管理应先从这六个方面入手

  • 建立内网防护边界

    防止私接设备入网,带来安全管理风险,防止恶意地址欺骗行为发生

  • IT资产盘点

    掌握设备属性、系统、使用者、使用时间、物理位置等资产信息

  • 身份验证

    实现员工入网的身份管理

  • 建立访客管理流程

    实现对访客设备接入的登记管理

  • 完善IP管理

    从IP派发、保留、使用、回收等环节,记录IP地址的历史轨迹,便于事件追溯

  • 合规核查

    协助核查企业合规政策在每台电脑终端上的落实与执行情况

BQGuard—NAC™ —— 网络准入控制系统

01基础控制

旁路部署,不改变网络拓扑结构,实时侦测网络中的设备入网与离线行为;

采取零信任的安全策略,自动创建可信名单,放行合规设备;非合规设备无法在网络中通讯;

自动发现内网的设备冒用,ARP病毒攻击,非法搭建DHCP服务,以及私接共享器的行为;

Windows、Linux、macOS、各类OT设备资产的发现及分类盘点;

IP地址使用记录追溯;

02访客管理与身份验证

方便来访者电脑临时使用网络,以及员工个人信息终端的网络接入;

可自助登记设备信息,开通临时网络使用许可;

可按日期预约申请临时网络使用许可;

员工可使用有效的LDAP/AD域/Radius账户,甚至POP3邮件账户为个人的信息终端开通临时上网许可;

03DHCP服务模块

IP地址的分配及回收管理;

为访客设备单独分配IP地址;

静态IP地址捆绑;

IPv6 DHCP服务;

04安全合规管理

检查系统补丁更新状态,防毒系统更新状态,并统计安装率,不合规的予以阻断;

检查主机已安装软件,不合规的予以阻断;

可与CMDB集成;

05AD强化管理

防止使用者切换到本地账号使用电脑;

将用户账户与特定电脑捆绑;

域账户与设备的对应关系可视化;

防止非域内电脑接入网络;

特权账户的登录使用记录;

06IP地址定位模块

定位IP地址在内网的位置;

限制交换机接口的MAC地址范围;

自动呈现内网拓扑结构图(需交换机支持SNMP协议);

07多层级管理

支持一体机管理模式,部署维护简单;

支持多层级分布式管理模式,适应上万点集团网络环境;

四大管理方案

使用场景

需要掌握内网有哪些入网设备、设备是什么类型;当有外来设备进入内网时,能够及时针对这些设备进行手动或自动管制;在允许设备入网后,持续监测设备的操作系统、杀毒软件等更新状况,保障设备的安全,降低后续因为漏洞可能产生的安全风险。

  • 快速部署

    无需对内部网络进行升级改造,旁路部署,即插即用。支持广泛使用的交换机类型,包括非管理型交换机。

  • 白名单机制

    通过对MAC地址、IP地址、设备硬件指纹等多种参数的组合,记录入网设备属性,防止私接扩展网络,防止IP地址篡改、MAC地址欺骗等行为。支持在核心层对多VLAN进行管理。

  • 自动化管理

    支持预先入网策略编排,使设备入网时自动分组,自动套用管理策略,减少运维工作量。

使用场景

当您的企业尚未配备完善的桌面管理系统时,不妨使用我们的准入产品,帮助您将缺失的部分补充完整,这包括协助完善系统及应用合规检查,引导软件安装,控制私接网卡上网,限制U盘使用,IT资产属性定义等。

  • 软件管理

    企业特定禁止使用的Windows系统应用软件,一旦运行将被强制关闭。企业特定必须安装的Windows系统应用软件,检测发现缺失,将从向导页面告知使用者尽快从指引位置安装应用软件。

  • 补丁更新检查

    可以对Windows系统的更新补丁,杀毒软件的特征库版本进行检查,一旦发现低于企业设定的标准,则会将其流量阻断,并导向更新服务器完成更新。

使用场景

网管人员在进行IP管理时,须要在DHCP服务器上手动设定可派发网段、保留IP地址等参数,很多管理人员同时在使用电子表格记录IP地址的分配情况,没有理想的IP地址历史使用记录可以查询。

  • IPv4&IPv6

    支持IPv4和IPv6地址同时管理,作到全面IP地址监控管理。

  • 非法DHCP侦测

    发现网络中未授权的DHCP服务,避免引起网络地址分配混乱,确保网络环境的正确使用。

  • DHCP服务

    内置DHCP服务,在大型环境中可实现多DHCP服务统一化管理,大幅提升工作效率,并弥补传统DHCP之不足。

  • IP地址追溯

    对在线设备、离线设备进行分类统计;记录设备开机、关机和IP地址的领用;形成IP地址使用的历史链条,为事件追溯提供依据。

使用场景

企业在对计算机进行可信甄别后,同时也要对使用者进行身份验证,避免可疑人员使用内部设备窃取机密资料,同时也避免员工任意退出AD域环境,在无法监管的情况下使用计算机设备进行未知的活动,引发不必要的风险发生。

  • 强制使用AD域环境

    强制所有计算机使用AD账号登录,不能使用本机账号登录。将AD账号与计算机名称进行绑定,非指定账号则无法登入。

  • 设备与身份信息整合

    整合员工信息,包括IP使用记录、IP配置列表、计算机名称、AD账号、MAC地址、网卡品牌、登录类型,并提供「加入/退出」、「登录/注销」AD域的日期时间和次数。

获得的收益

  • 全面掌握
    内网IT资产

  • 建立内网设备的
    入网管理制度

  • 降低安全
    与运维风险

  • 提升企业网络
    安全管理水平

  • 防止恶意代码
    从内部入侵蔓延

  • 完善事件追溯之
    IP地址管理

成功案例

Copyright © 2021 Binqsoft 上海隐石信息科技发展有限公司 沪ICP备16031315号-2 | 沪公网安备 31010402004956号