1.網(wǎng)點(diǎn)被攻擊入侵幾率高

網(wǎng)絡(luò)規(guī)模龐大，接入節(jié)點(diǎn)分布廣泛，同時(shí)擁有對(duì)外開放的網(wǎng)點(diǎn)，攻擊者可利用分散在各地可接入的網(wǎng)絡(luò)末端侵入網(wǎng)絡(luò)，進(jìn)行數(shù)據(jù)監(jiān)聽、惡意攻擊、數(shù)據(jù)竊取、業(yè)務(wù)系統(tǒng)篡改等安全操作，網(wǎng)點(diǎn)末端接入風(fēng)險(xiǎn)是網(wǎng)安全建設(shè)的重中之重。

2.終端易被利用

雖然運(yùn)行的網(wǎng)絡(luò)與互聯(lián)網(wǎng)屬于物理隔離，黑客無法通過互聯(lián)網(wǎng)入侵攻擊，但非法人員可通過內(nèi)部突破，私接無線AP、或者直通網(wǎng)線轉(zhuǎn)換頭，甚至直接連電腦，這樣原本物理隔離、無懈可擊的安全網(wǎng)絡(luò)將輕易被入侵，嗅探、掃描、破解、挖洞、入侵等黑客行為對(duì)網(wǎng)絡(luò)產(chǎn)生威脅。

3.末端設(shè)備易被惡意仿冒入侵

末端由于分布廣泛，人力無法在物理位置進(jìn)行時(shí)刻防范，易被攻擊者仿冒IP/MAC入侵網(wǎng)絡(luò)，造成數(shù)據(jù)泄漏、惡意攻擊的安全風(fēng)險(xiǎn)。

4.非末端設(shè)備接入

網(wǎng)絡(luò)規(guī)模龐大且復(fù)雜，非法設(shè)備可通過網(wǎng)點(diǎn)各種途徑接入網(wǎng)絡(luò)，雖現(xiàn)階段信通部門在網(wǎng)關(guān)級(jí)設(shè)置有IP/MAC綁定，但無法防止此類設(shè)備接入，仍可以與同網(wǎng)段設(shè)備互訪，非法設(shè)備只需通過同網(wǎng)段設(shè)備作為跳板就可以入侵到網(wǎng)絡(luò)。同時(shí)缺乏實(shí)時(shí)性，什么時(shí)間、是誰、從哪里接入了網(wǎng)絡(luò)，無實(shí)時(shí)數(shù)據(jù)。

5.終端合規(guī)無強(qiáng)制技術(shù)手段

單位行政上要求部署桌面終端管理軟件、殺毒軟件，但缺乏技術(shù)手段強(qiáng)制安裝，存在不裝、未裝、漏裝等終端入網(wǎng)，造成主機(jī)層面安全防護(hù)的“短板效應(yīng)”。

6.網(wǎng)點(diǎn)隱蔽性泄密通道潛伏

網(wǎng)點(diǎn)深處末端，其機(jī)房長(zhǎng)年累積網(wǎng)線標(biāo)簽脫落，一線運(yùn)維人員信息化水平不同，有可能產(chǎn)生辦公網(wǎng)與互聯(lián)網(wǎng)網(wǎng)線互聯(lián)（誤聯(lián)）的隱蔽性泄密通道產(chǎn)生，此時(shí)來自互聯(lián)網(wǎng)的病毒有可能通過渠道進(jìn)行傳播，甚至內(nèi)部的APT潛伏性攻擊木馬發(fā)揮作用。

以上現(xiàn)象造成的網(wǎng)絡(luò)邊界威脅實(shí)時(shí)存在，給單位產(chǎn)生很大的安全隱患，如何從如此龐大的威脅數(shù)據(jù)中實(shí)時(shí)準(zhǔn)確的識(shí)別定位管理各種威脅，刻不容緩。

本解決方案在兼容性、安全性、易用性上都具有十分大的優(yōu)勢(shì)，具體如下：

1. 兼容性好

能源行業(yè)屬于大型路由網(wǎng)，而且終端類型復(fù)雜多樣，沒有一個(gè)單一的準(zhǔn)入控制技術(shù)可以完美的解決如此復(fù)雜網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)接入問題，所以系統(tǒng)提供單臺(tái)設(shè)備支持多種準(zhǔn)入技術(shù)，可并行使用，兼容各種復(fù)雜環(huán)境；

2. 安全性高

系統(tǒng)構(gòu)建邊界級(jí)、應(yīng)用級(jí)阻斷效果，實(shí)現(xiàn)真正意義上的準(zhǔn)入控制；

3. 擴(kuò)展性高 

系統(tǒng)采用分級(jí)部署、集中管理的方式對(duì)單位全部接入設(shè)備進(jìn)行集中查看和管理，可以靈活的在橫向和縱向上進(jìn)行擴(kuò)展； 

4. 部署維護(hù)工作量小

可以做到無需交換機(jī)聯(lián)動(dòng)，不依賴交換機(jī)的部署方式；

全程portal引導(dǎo)交互，用戶根據(jù)交互提示自行完成入網(wǎng)，除審批入網(wǎng)動(dòng)作，管理員無需過多參與。