产品动态
您当前位置:首页 > 新闻动态 > 产品动态

用准入控制管控网络“潜伏者”?盈高安全专家来支招!

责任编辑:盈高科技    时间:2017-03-29    浏览次数:7488

文章来源:51CTO


现在在绝大多数政府、企业中网络中的各种信息系统已经成为业务不可分割的一部分。随着信息系统的增加和变更,也会产生大量的冗余信息系统,这些信息系统在网络中曾经发挥作用,但是随着时间的推移,业务的变化,这些信息系统被遗留在网络中逐渐被管理人员淡忘。我们把这些信息系统称之为“潜伏者”——被遗忘的信息系统。



网络中的“潜伏者”是如何产生的?

产生被遗忘的信息系统的原因很多,但主要原因有以下几个方面:

1、 信息系统更新换代时产生的过时信息系统。

2、 忘记删除或关闭的用于调试的信息系统。

3、 人员变更产生的不知名的系统。

 

“潜伏者”消耗资源还能引发“大事故”!

当网络中有存在有被遗忘的信息系统时,会给网络的使用、管理和安全带来严重的不可预知的危害。

1、 IT资源占用:被遗忘的信息系统会无端的占用各种资源。如果是处于虚拟化的云环境,还会使整个虚拟平台的资源被过度消耗,增加无谓的成本支出。

2、 系统漏洞:当系统被遗忘后,就没有人员再进行相关维护,系统的各种漏洞得不到修复,从而有可能被入侵窃取数据等。

3、 成为攻击跳板:由于被遗忘的信息系统存在上述的系统漏洞,因而更易被攻击,并通过此信息系统逐步入侵整个网络。而且这些信息系统长期无人监管,往往不能及时发现被攻陷的情况,因此产生的危害更加巨大。

 

如何发现“潜伏者”?

由于被遗忘的信息会给信息网络带来巨大的潜在威胁,因此我们在进行网络管理和维护时要避免被遗忘的信息系统的长时间存在,应该及时清除被遗忘的信息系统。盈高科技安全专家建议网络管理者通过以下几个方面进行处理:


1、 建立完善的信息系统上线备案制度。对于任何信息系统需要入网上线都需要完善的登记。记录该系统的名称、作用、系统负责人、上线时间、系统所在的主机、主机的IP地址、主机的操作系统、系统留存期等。


2、 建立定时的系统清查机制。在上线备案信息记录的基础上,定期根据备案的信息进行系统清理,对于到期的系统应该及时进行处理。对于需要继续使用的信息系统,应该更新记录,保持记录的信息与实际的在网信息系统的一致性。


3、 使用信息系统自动扫描发现技术。为了避免备案信息记录的遗漏,还需要使用一定的技术手段进行自动系统的自动发现。

A、可以通过网络准入控制系统,使每次系统入网均通过网络准入控制系统,且对临时的信息系统入网设定有效期,一旦超期就会进行警报或者暂时断开其网络连接,由管理员进行相应的处理;

B、还可以采用应用系统的扫描工具,通过对网络内的设备、主机、服务进行扫描,自动的建立起一个台账信息,为信息系统梳理提供依据。


4、 建立完善的文档记录。以上所有的规范、制度、方法最后都需要形成完善的记录文档,并进行及时的更新。以利于系统比对,系统查找和人员工作交接,避免由于疏忽导致的遗漏。

 

如果您准备采用技术手段,采购一套准入控制系统来解决网络“潜伏者”,那您应该选择一套更专业的。盈高准入就是您的最佳选择!



盈高科技网络准入控制系统:

中国网络准入控制行业市场占有率第一

国内第一台纯硬件网络准入控制设备

国内第一套无客户端网络准入控制系统

国内第一套单体网络部署量超10万点的准入控制系统

 

盈高科技专注在端点安全领域十余年,是网络准入控制行业标准制定者,可为您提供最专业的准入控制服务。不改变网络,不装客户端,杜绝网络中隐藏的各种安全威胁,提高管理效率,为网络管理者带来更大的发展空间。