目前IP設備資產存在資產不清����、安全短板、缺乏閉環、軌跡難尋的主要問題。IP類型繁雜,且IPv6動態變化,終端接入途徑的多樣化,導致企業IP設備資產不清。啞終端仿冒與違規外聯,弱口令及漏洞,私拉出口,配置不全面及橫向跳板攻擊,是現有網絡安全管理中存在的短板。缺乏聯動的信息孤島,人工處置易出現問題,且無法快速隔離安全事件,使得安全管理中缺乏閉環。缺乏歷史節點資產對應關系,缺乏變化溯源關聯關系,導致出現問題無法遵循軌跡查詢�����。
北京融匯畫方科技有限公司(簡稱畫方科技),以IP聯網設備資產為核心,基于采集���、識別、檢查���、處置全生命周期安全管控的實現思路,為用戶構建理得清、看得見的內網設備資產全景圖,提供違規內聯�、違規外聯防護能力,規避邊界破壞引發的數據泄露、惡意攻擊、木馬植入等安全隱患��。防范對已知漏洞調用掃描,進而提升整體網絡安全�����。為用戶現有安全防護系統提供主動的安全防范手段和能力,促進安全閉環式管理更加完善��。相關內容概括為以下五個方面。
一是設備感知。采用多技術融合的方式全方位、無死角�����、快速的發現聯網設備,能夠發現設備的IP地址(包括IPv4地址和IPv6地址)����、MAC地址、TCP端口等信息。
二是身份識別�����。通過海量的指紋庫/特征庫比對,精確識別設備類型以及設備的操作系統,和設備上所開啟的網絡服務����、應用以及版本等信息。
三是合規檢查。采用主機+網絡相結合的方式,檢查范圍覆蓋網絡中所有終端類型,包含辦公電腦打印機、IP電話、攝像頭、門禁系統等泛終端,對終端身份����、網絡配置�、主機安全規范���、脆弱性��、網絡邊界破壞行為等進行安全評估�����。
四是應急處置�����。對于告警終端,提供告警和處置能力,構建真正有效的網絡鏈路層斷網處置��。
五是溯源審計。實時記錄終端從開機上線到離線�����、IP地址變化�、接入變化、使用人變化等信息,可基于歷史時間節點查詢對應的關聯關系,便于管理員后期的查詢追溯�。
該解決方案從數據層��、應用層、協議層�、TCP層/IP層����、接入層���、鏈路層���、設備層,多層面實施應用,實現聯網設備發現與識別���、仿冒鑒別�����、弱口令探測及已知漏洞流量識別�、違規外聯檢測��、處置隔離��、溯源審計等多方位的網絡邊界防護。
畫方科技基于IP設備資產的網絡邊界防護體系,增強網絡安全,以設備為視角增強網絡邊界防護體系��。助力安全合規建設,符合國家政策法律法規要求�。支持安全監測與管控,對于啞終端仿冒、外聯�、弱口令及漏洞進行風險探測與安全防護,對非法仿冒���、私接啞終端提供阻斷控制,支持二層三層網絡阻斷管理�。全周期自動化管理,線上對啞終端執行入網申請審批,動態下發訪問權限�����。通過實時的資產監測,節省基礎數據采集與維護成本�。通過智能的安全探測,降低安全風險,減少啞終端脆弱性管理成本���。應用自動化入網控制,提升辦公效率,降低多部門運維成本�。
中企網微博
中企網微信