企業郵箱

企業郵箱入口

@dcominfo.com

          

零信任實名準入解決方案

需求分析

       網絡準入是一個并不年輕的概念,自從出現至今也已經經歷了超過10年的發展。在這10多年中,網絡設備生產商、安全設備生產商、軟件廠商,都從自身技術特點出發對網絡準入的技術和管理機制進行了探索,試圖為用戶找出一種能從源頭進行網絡安全控制的安全解決方案。

       但是10多年的時間,無論是公有的802.1x標準還是廠商私有的NAC、EOU等方式,都被證明無法滿足目前信息化日新月異的變化和用戶多樣的安全需求。對于目前的網絡安全應用來說,以下幾點是傳統方案中最致命的缺陷:

       一、對于網絡要求過高。在最初的網絡準入技術開發過程中,對于網絡的依賴度極高。最明顯的例子就是802.1x,在現今網絡與安全分工明確化的今天,一個過分依賴網絡的安全解決方案其生存空間必然會被嚴重壓縮。當然除了 802.1x,其它網關或偽網關(策略路由的方式)類,也因為其部署對于網絡結構的影響,無法大范圍的推廣實施。

       二、網絡準入管理技術要求高、管理難度大。其實對于一個 IT管理員而言,技術難度和管理工作量在理論上不應該成為一個技術方案的缺陷。但是現實中,絕大多數的企業中,IT管理工作基本已經處于飽和狀態。大量的日常運維工作和連續不斷的更新改造工作已經讓IT管理員們不堪重負。由于網絡準入技術眾多,管理的目標數量龐大,對于IT管理員的技術能力要求和精力要求非常高。因此而給企業將帶來沉重的培訓成本、人力成本、時間成本的開支。

       三、無法面對BYOD、桌面云辦公帶來的挑戰。無論企業管理者是否愿意面對,BYOD、桌面辦公已經是企業信息化建設中無法忽視的挑戰。與傳統的企業統一下發固定辦公終端模式相比,BYOD、移動辦公所具有的成本優勢都將更具競爭力。BYOD、移動辦公的普及,個人智能終端的廣泛使用,使不具有相應管理能力的傳統網絡準入管理解決方案基本成為了擺設。安全是一個講究最短板原理的領域,面對如此大的管理缺陷,尋找一個可用的、合適的網絡準入解決方案是企業信息安全建設的當務之急。


迪訊實名準入解決方案優勢分析

       與傳統方案相比,CNS解決方案具有如下優勢:

       1、業界最完整的網絡準入解決方案,實現了固定終端、移動終端、特殊終端等各種類型終端的全面管理;

       2、國內最強大的實名IP地址管控功能,實現IP到人、IP到端口、IP到業務的能力,可通過IP地址即實現對任一目標對象的定位;

       3、獨有與上網行為設備聯動機制,實現設備入網和出網審計無感知。設備從入網從IP分配、定位、準入和行為的準出實現全程審計定位;

       4、完全旁路部署,不改變網絡結構,不影響正常業務流量;

       5、實現全網絡進行檢測,一旦有任何非授權設備接入,會將此設備隔離在隔離網段中,實現設備入網終端秒級發現;

       6、業內最優秀的BYOD準入管理解決方案,提供Windows、Android、IOS等多種客戶端,實現BYOD管理無死角;

       7、擴展支持桌面云(虛擬桌面)的應用,采用使用手工方法為工作站分配IP地址的做法已經越來越不可取,在虛擬桌面環境下完成這項工作需要投入異常龐大的工作量,是不切實際的,采用動態實名的DHCP地址分配可以解決上述問題,加快業務開通速度;

       8、獨有統一腳本策略下發體系,為IT管理員提供多種技術一種模板的管理方式,通過易懂的交互式設計,讓策略下發不再成為IT管理員的負擔。

濟南迪訊信息技術有限公司    魯ICP備16007196號-1       

濟南迪訊信息技術有限公司    魯ICP備16007196號-1       

女警被下春药高潮