开放网络边界安全管理解决方案
为开放式网络构建安全屏障,无需客户端即可实现精准管控
方案概述
内控王开放网络边界安全管理解决方案是一套专门针对开放式网络环境设计的网络安全管控方案。系统通过访问控制、入侵检测、病毒防护等多重技术手段,为开放式网络提供全方位的边界安全防护。无需在终端安装任何客户端或浏览器插件,即可实现精准的网络边界管控。
核心功能
精确定位非法设备
通过单位公共场暴露的网口恶意接入智能设备到内网,对单位来说属于非法设备入侵到内部网络,导致违规外联发生。内控王开放网络边界管理解决方案可以即时精确定位非法入侵设备,包括设备IP、MAC地址、接入端口等详细信息,确保网络安全。
发现非法入侵设备报警并阻断
内控王开放网络边界管理解决方案采用的SNMP、ARP、ICMP等协议,通过监控网络非法接入设备,对比认证,来区分非法设备。一旦发现非法设备就根据告警设置发送告警信息并阻断非法接入,来保证网络的安全。支持邮件、短信、客户端弹窗等多种告警方式。
完善报警机制
当非法设备接入内网后,终端接入报警客户端会立刻弹出报警信息,通过终端接入报警客户端可以及时查看报警信息。WEB管控端有详细的报警记录,并可将安全的设备及时加入到准入列表或临时准入列表中,实现白名单管理,确保持续安全。
部署方便快捷
系统采用旁路部署方式,无需更改现有网络架构,不影响正常业务运行。支持多种部署模式,可根据实际网络环境灵活选择。提供完善的部署向导和配置工具,确保快速上线运行。
特点与优势
无需安装客户端
开放场所接入终端无需安装任何客户端或浏览器插件即可实现接入管控功能,大大降低部署复杂度和用户抵触情绪。
部署实施简单
无需设置交换机配置,采用即插即用的部署方式,普通技术人员即可完成部署和配置工作。
即时阻断机制
"开放网络边界安全管理解决方案"采用监听模式,无等待即时阻断非法接入终端,确保网络安全事件在第一时间得到处理。
兼容性强
兼容性好,支持普通交换机或混杂交换机环境(HUB),适应各种复杂网络环境,确保系统稳定运行。
灵活IP管理
固定IP地址或DHCP动态获取IP地址管理模式均适用,满足不同网络环境下的管理需求。
多VLAN支持
支持多VLAN方式部署,"开放网络边界安全管理解决方案"可部署在核心交换机TRUNK口,实现跨VLAN的统一管控。
7×24小时运行
7*24小时保证在网络中运行,无需在各个子网安装监控代理,确保持续的安全防护。
应用场景
医疗行业
医院大厅和开放场所暴露网口管控,门诊自助设备管理,病房智能终端安全防护
政务领域
公检法办事大厅网口管控,政务服务智能终端管理,法院庭审设备安全防护
视频监控
开放场所智能摄像头专网管控,安防监控系统边界防护,园区安防准入控制