行業(yè)需求
在網(wǎng)絡(luò)安全法政策的引領(lǐng)下,電子政務(wù)外網(wǎng)也越來越多得到重視,電子政務(wù)外網(wǎng)中不僅部署了上網(wǎng)行為管理系統(tǒng)用于審計與管理上網(wǎng)行為,同時也迫切建立入網(wǎng)標(biāo)準(zhǔn)化、規(guī)范化、流程化,杜絕任意終端的隨意接入。時刻面臨以下管理與安全問題:
1.隨意私接隨身WiFi、免費WiFi構(gòu)建網(wǎng)中網(wǎng),信息管理人員看不到、管不了其下聯(lián)設(shè)備;
2.越來越多的移動終端接入網(wǎng)絡(luò),管理人員已無從知曉網(wǎng)內(nèi)到底有多少聯(lián)網(wǎng)設(shè)備,都是誰,是否擁有入網(wǎng)權(quán)限;
3.網(wǎng)內(nèi)構(gòu)建的無線AP密碼已成為了共有密碼,網(wǎng)絡(luò)已無法從物理環(huán)境進行限制;
4.越來越多的外來身份接入網(wǎng)絡(luò),如第三方外包人員、駐場人員等,隨意接入網(wǎng)絡(luò)且擁有員工相同的權(quán)限;
因此,電子政務(wù)外網(wǎng)辦公環(huán)境迫切需要一款能夠解決上述問題的網(wǎng)絡(luò)接入控制系統(tǒng)進行管控。
解決方案
如圖所示,畫方網(wǎng)絡(luò)準(zhǔn)入管理系統(tǒng)旁路部署在核心交換機,無需修改現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)及配置,啟用DHCP準(zhǔn)入技術(shù),對全部聯(lián)網(wǎng)設(shè)備動態(tài)下發(fā)IP地址,基于辦公網(wǎng)、隔離網(wǎng)、訪客網(wǎng)進行劃分不同訪問權(quán)限實現(xiàn)接入控制。
啟用的策略如下:
1.終端注冊
區(qū)分員工、訪客身份,員工填寫注冊信息、申請入網(wǎng),管理員審批或自動審批入網(wǎng);訪客輸入注冊信息,被訪人員,由被訪人員掃碼入網(wǎng)或分配訪客碼入網(wǎng);
2.禁止NAT環(huán)境
對網(wǎng)內(nèi)私接的隨身WiFi、家用小路由、無線AP等設(shè)備,發(fā)現(xiàn)鑒別并告警阻斷;
3.入網(wǎng)權(quán)限控制
訪客默認(rèn)僅允許訪問互聯(lián)網(wǎng),管理員可自定義其訪問指定內(nèi)部資源。
方案價值
1、與現(xiàn)有的動態(tài)環(huán)境無縫結(jié)合;
2、即使網(wǎng)內(nèi)是靜態(tài)IP地址環(huán)境,也可基于畫方內(nèi)置的DHCP構(gòu)建動態(tài)IP下發(fā),靜態(tài)IP管理;
3、非客戶端模式完成接入控制;
4、區(qū)分角色,明確責(zé)任人,做到實名制管理;
5、禁止NAT環(huán)境,規(guī)避管理員看不到、管不了的難點。
服務(wù)熱線
微信公眾號
產(chǎn)品服務(wù)
安全服務(wù)
公司概況
資質(zhì)榮譽
加入畫方
聯(lián)系我們
如何購買
合作申請
產(chǎn)品試用申請
項目報備申請
項目需求提交
產(chǎn)品授權(quán)申請
資源下載
