企业邮箱

企业邮箱入口

@dcominfo.com

          

零信任实名准入系统

产品概述 :

       20年来,数字化转型给企业带来便利的同时,也给企业安全带来了巨大变化,尤其是企业面临的网络威胁逐渐呈现复杂和多变的趋势,迫使企业不得不构筑一道道网络安全防护墙来抵御各种风险。其中,作为内网安全防护的“第一道关卡”,网络准入控制系统依托身份认证和安全检查结果实施访问控制措施,在网络安全中发挥了积极的防御作用,降低网络安全的脆弱性,保证了企业网络边界的安全。

       随着零信任时代和万物互联时代的到来,企业网络设备的数量和类型激增,网络边界不断延伸,访问与操作已变得极其复杂。传统技术手段下已难以适应当前安全需求和趋势,这就要求新一代的网络准入控制技术来满足不断变化的网络和终端环境,包括提出更具有适应性的技术架构、更具广度的大数据计算、更具开放性的对外接口等。




       迪讯零信任实名准入系统功能亮点

       1、终端全面收集,精准定位

       软、硬件探针技术充分结合,秒级发现刚入网的设备。并能根据不同的行业,形成了特有的行业设备类型识别规则(如金融、制造、医院、公共安全的视频专网等),可以精准的识别各种ITIoTICT设备,同时支持自定义设备类型和识别规则。

       针对ICTIoT设备支持10+个维度的指纹特征,更加精准的标识一台设备,让设备仿冒无所遁形。针对计算机设备,可以采用安全控件或者远程安全检查的方式,同时支持与AD域、WSUS结合形成闭环管理。

       同时可以对设备进行分组,针对不同的设备分组进行网络访问控制;对于存在威胁或者其它不合规行为的设备,可以动态下发网络控制权限,进行隔离或下线。

       2、联合其他网络安全系统构建纵深防御体系

       传统管理思路的局限性体现在不能完整覆盖终端类型和网络环境,不能统一管理,导致形成安全系统的孤岛建设,不仅管理效率低,还存在安全系统间的安全空隙风险;且终端上将会积累越来越多的客户端,使得终端运行越来越慢,用户体验感变差,运维压力变大。随着技术的新运用,终端准入控制产品将更有效地加强用户终端主动管理能力,并加强与其他网络安全系统的联动,例如与威胁情报/态势感知/防火墙/上网行为管控等结合起来,进一步对网络端和终端实现同等保护服务。

       3、提供双栈协议无感知认证

       作为实名无感知认证解决方案的领导者,迪讯推出IPv4/IPv6双栈实名认证,基于增强型DHCPv4DHCPv6Web Portal认证,实现了对IPv4/IPv6双栈主机的统一认证、和用户的无感知认证。整体方案贯穿IPv6 用户从地址分配管理到日志审计的全环节,适用于有线和无线的多厂家混合网络环境。




济南迪讯信息技术有限公司    鲁ICP备16007196号-1       

济南迪讯信息技术有限公司    鲁ICP备16007196号-1