企业邮箱

企业邮箱入口

@dcominfo.com

          

零信任实名准入解决方案

需求分析

       网络准入是一个并不年轻的概念,自从出现至今也已经经历了超过10年的发展。在这10多年中,网络设备生产商、安全设备生产商、软件厂商,都从自身技术特点出发对网络准入的技术和管理机制进行了探索,试图为用户找出一种能从源头进行网络安全控制的安全解决方案。

       但是10多年的时间,无论是公有的802.1x标准还是厂商私有的NACEOU等方式,都被证明无法满足目前信息化日新月异的变化和用户多样的安全需求。对于目前的网络安全应用来说,以下几点是传统方案中最致命的缺陷:

       一、对于网络要求过高。在最初的网络准入技术开发过程中,对于网络的依赖度极高。最明显的例子就是802.1x,在现今网络与安全分工明确化的今天,一个过分依赖网络的安全解决方案其生存空间必然会被严重压缩。当然除了 802.1x,其它网关或伪网关(策略路由的方式)类,也因为其部署对于网络结构的影响,无法大范围的推广实施。

       二、网络准入管理技术要求高、管理难度大。其实对于一个 IT管理员而言,技术难度和管理工作量在理论上不应该成为一个技术方案的缺陷。但是现实中,绝大多数的企业中,IT管理工作基本已经处于饱和状态。大量的日常运维工作和连续不断的更新改造工作已经让IT管理员们不堪重负。由于网络准入技术众多,管理的目标数量庞大,对于IT管理员的技术能力要求和精力要求非常高。因此而给企业将带来沉重的培训成本、人力成本、时间成本的开支。

       三、无法面对BYOD、桌面云办公带来的挑战。无论企业管理者是否愿意面对,BYOD、桌面办公已经是企业信息化建设中无法忽视的挑战。与传统的企业统一下发固定办公终端模式相比,BYOD、移动办公所具有的成本优势都将更具竞争力。BYOD、移动办公的普及,个人智能终端的广泛使用,使不具有相应管理能力的传统网络准入管理解决方案基本成为了摆设。安全是一个讲究最短板原理的领域,面对如此大的管理缺陷,寻找一个可用的、合适的网络准入解决方案是企业信息安全建设的当务之急。


迪讯实名准入解决方案优势分析

       与传统方案相比,CNS解决方案具有如下优势:

       1、业界最完整的网络准入解决方案,实现了固定终端、移动终端、特殊终端等各种类型终端的全面管理;

       2、国内最强大的实名IP地址管控功能,实现IP到人、IP到端口、IP到业务的能力,可通过IP地址即实现对任一目标对象的定位;

       3、独有与上网行为设备联动机制,实现设备入网和出网审计无感知。设备从入网从IP分配、定位、准入和行为的准出实现全程审计定位;

       4、完全旁路部署,不改变网络结构,不影响正常业务流量;

       5、实现全网络进行检测,一旦有任何非授权设备接入,会将此设备隔离在隔离网段中,实现设备入网终端秒级发现;

       6、业内最优秀的BYOD准入管理解决方案,提供WindowsAndroidIOS等多种客户端,实现BYOD管理无死角;

       7、扩展支持桌面云(虚拟桌面)的应用,采用使用手工方法为工作站分配IP地址的做法已经越来越不可取,在虚拟桌面环境下完成这项工作需要投入异常庞大的工作量,是不切实际的,采用动态实名的DHCP地址分配可以解决上述问题,加快业务开通速度;

       8、独有统一脚本策略下发体系,为IT管理员提供多种技术一种模板的管理方式,通过易懂的交互式设计,让策略下发不再成为IT管理员的负担。

济南迪讯信息技术有限公司    鲁ICP备16007196号-1       

济南迪讯信息技术有限公司    鲁ICP备16007196号-1