目前IP設備資產存在資產不清�����、安全短板�、缺乏閉環(huán)�、軌跡難尋的主要問題。IP類型繁雜,且IPv6動態(tài)變化,終端接入途徑的多樣化,導致企業(yè)IP設備資產不清�����。啞終端仿冒與違規(guī)外聯(lián),弱口令及漏洞,私拉出口,配置不全面及橫向跳板攻擊,是現(xiàn)有網絡安全管理中存在的短板�����。缺乏聯(lián)動的信息孤島,人工處置易出現(xiàn)問題,且無法快速隔離安全事件,使得安全管理中缺乏閉環(huán)��。缺乏歷史節(jié)點資產對應關系,缺乏變化溯源關聯(lián)關系,導致出現(xiàn)問題無法遵循軌跡查詢����。
北京融匯畫方科技有限公司(簡稱畫方科技),以IP聯(lián)網設備資產為核心,基于采集、識別、檢查�、處置全生命周期安全管控的實現(xiàn)思路,為用戶構建理得清、看得見的內網設備資產全景圖,提供違規(guī)內聯(lián)�����、違規(guī)外聯(lián)防護能力,規(guī)避邊界破壞引發(fā)的數(shù)據泄露�����、惡意攻擊���、木馬植入等安全隱患。防范對已知漏洞調用掃描,進而提升整體網絡安全��。為用戶現(xiàn)有安全防護系統(tǒng)提供主動的安全防范手段和能力,促進安全閉環(huán)式管理更加完善����。相關內容概括為以下五個方面。
一是設備感知�����。采用多技術融合的方式全方位��、無死角、快速的發(fā)現(xiàn)聯(lián)網設備,能夠發(fā)現(xiàn)設備的IP地址(包括IPv4地址和IPv6地址)���、MAC地址����、TCP端口等信息����。
二是身份識別。通過海量的指紋庫/特征庫比對,精確識別設備類型以及設備的操作系統(tǒng),和設備上所開啟的網絡服務�、應用以及版本等信息。
三是合規(guī)檢查�����。采用主機+網絡相結合的方式,檢查范圍覆蓋網絡中所有終端類型,包含辦公電腦打印機���、IP電話����、攝像頭����、門禁系統(tǒng)等泛終端,對終端身份��、網絡配置�、主機安全規(guī)范����、脆弱性、網絡邊界破壞行為等進行安全評估���。
四是應急處置。對于告警終端,提供告警和處置能力,構建真正有效的網絡鏈路層斷網處置����。
五是溯源審計。實時記錄終端從開機上線到離線����、IP地址變化、接入變化�����、使用人變化等信息,可基于歷史時間節(jié)點查詢對應的關聯(lián)關系,便于管理員后期的查詢追溯���。
該解決方案從數(shù)據層����、應用層、協(xié)議層��、TCP層/IP層��、接入層�、鏈路層、設備層,多層面實施應用,實現(xiàn)聯(lián)網設備發(fā)現(xiàn)與識別�、仿冒鑒別、弱口令探測及已知漏洞流量識別���、違規(guī)外聯(lián)檢測��、處置隔離��、溯源審計等多方位的網絡邊界防護���。
畫方科技基于IP設備資產的網絡邊界防護體系,增強網絡安全,以設備為視角增強網絡邊界防護體系。助力安全合規(guī)建設,符合國家政策法律法規(guī)要求����。支持安全監(jiān)測與管控,對于啞終端仿冒、外聯(lián)��、弱口令及漏洞進行風險探測與安全防護,對非法仿冒、私接啞終端提供阻斷控制,支持二層三層網絡阻斷管理�。全周期自動化管理,線上對啞終端執(zhí)行入網申請審批,動態(tài)下發(fā)訪問權限。通過實時的資產監(jiān)測,節(jié)省基礎數(shù)據采集與維護成本��。通過智能的安全探測,降低安全風險,減少啞終端脆弱性管理成本���。應用自動化入網控制,提升辦公效率,降低多部門運維成本����。
中企網微博
中企網微信