产品动态
您当前位置:首页 > 新闻动态 > 产品动态

赛迪传媒专访盈高科技—准入控制助用户掌控网络安全

责任编辑:盈高科技    时间:2017-06-19    浏览次数:6668

文章来源:比特网


近日,盈高科技产品总监贺韬接受赛迪集团《网络安全和信息化》赛迪专访,深度剖析和讲述了复杂接入环境下,盈高准入控制技术对网络安全全面的防护力和掌控力。

赛迪目前在网络准入控制技术方面面临着哪些问题?盈高科技是如何做的?

贺韬:网络准入控制就像门禁一样对外来人员身份进行审核,因此其重要程度不言而喻。准入控制其实就是控制三方面的内容,一是网络,二是终端,三是人。面临的问题也是相对应的。

首先是现在的网络越来越复杂,各种接入方式越来越多,网络边界变得愈加模糊,网络边界的不规范,私接Hub、无线路由器情况严重。如何在各种接入环境下进行有效的控制?

对于盈高科技来说,其独具特色的各种准入控制技术,可自动定位和发现私接的路由器、小交换机,可以进行控制,对私接各种PC、移动终端、哑终端及时发现,并进行控制。另一方面进行网络设备的授权,自动生成网络拓扑图,进行设备位置定位可以良好的适应现在的各种复杂的网络环境。

第二是终端的类型越来越丰富,原来使用最广泛的就是PC windows,现在包括了Linux、iOS、Android,甚至还有各种IoT设备。如何对如此丰富的终端实现检测和控制?

盈高科技对各种形式的终端进行了适应性开发,并进行终端各种内控规范的检查、一键修复,持续安检;对移动终端进行应用程序、安全配置管理;阻止终端非法外联,访问域权限管理。特别是采用“设备指纹特征识别技术”,能够对IoT设备实现有效的检测和控制。

最后就是人,所谓人就是指认证,那么如何有效的进行人员的认证?

认证方面,盈高科技可以支持本地用户、外部服务器、CA证书、二维码、微信等各种认证方式。采用系统内置认证系统,实现用户登录,实名多因素日志,方便追溯;入网时进行注册,进行完善的组织架构管理;移动访客可以通过短信码、来宾码、二维码进行认证。

赛迪在网络准入控制市场,盈高科技如何在激烈的竞争中脱颖而出,与同类产品相比有哪些优势和创新?

贺韬:我们在网络准入控制行业的积累超过10年,拥有最广泛的用户群体和最大规模的部署案例,因此我们对于准入控制的用户应用价值是非常深刻的,那么这种理解也同时反映在了我们的产品和解决方案上。

我们在全面分析了市场情况后,目前主要强调的是两点,第一是适应终端多样化的浪潮。这个在前面已经讨论过;第二是业务结合性,安全从来都不应该是阻碍业务的发展,应该是推动业务的发展,准入控制也是一样的,我们现在有大量的外部接口和高度的灵活性,能够很好的与用户现有的业务进行结合,推动用户业务的发展,使安全能够为用户创造价值。

赛迪随着“互联网+”的推进,越来越多的设备接入互联网,从公司业务层面看这将会带来哪些安全风险?盈高科技采用了哪些技术手段来解决物联网风险?

贺韬:物联网的大量设备接入,主要带来的风险是接入的未知性。具体来说,设备非常多,而且非常规,会使网络管理员往往无法知道究竟接入了什么设备,这样的不可知性就会对安全防护带来困难。也就是我不知道是谁接入,我如何防御它。

对于盈高科技来说,主要解决的就是物联网接入的可视性问题,可以直观、迅速、准确的看到接入的设备种类、型号、位置等信息,为管理员进行安全防护提供基础信息。

赛迪盈高网络准入控制产品主要应用于哪些场景? 在这些不同的场景下产品应具备什么样的特点?

贺韬:场景一设备授权管理

1、自动定位和发现私接的路由器、小交换机,可以对其进行控制

2、及时发现各种私接PC、移动终端、哑终端,并进行控制

3、自动生成网络拓扑图,进行设备位置定位

场景二认证授权管理

1、采用系统内置认证系统,实现用户登录,实名多因素日志,方便追溯

2、入网时进行注册,进行完善的组织架构管理

3、移动访客可以通过短信码、来宾码、二维码进行认证

场景三统一认证、持续安检

1、用户实名登录,与用户现有认证服务器整合,实现统一登录

2、进行终端各种内控规范的检查、一键修复,持续安检

3、对移动终端应用程序、进程进行管理

场景四数据安全管理

1、对U盘使用进行管控,并对U盘数据进行加密

2、对移动终端进行应用程序、安全配置管理

3、阻止终端非法外联,访问域权限管理

4、对资产信息采集,汇总资产变更情况

赛迪针对性地解决了用户哪些问题?如何解决的?

贺韬:主要解决了用户面临的如下问题:

1. 网络边界不规范,私接hub、无线路由器情况严重;

2. 终端资产管理不严,非本单位电脑随意接入网络;

3. 入网管理不严格,非法人员随意使用网络资源;

4. 终端设备安全策略不齐全,自身防护能力差;

5. 终端用户自律性不强,容易出现非法外联和移动介质泄密事故。

主要采用网络边界发现、终端安全检测、入网终端控制、安全策略管理、安全域执行、终端接入网络可视等技术手段去解决这些问题。

赛迪盈高在今后的网络准入控制方面有什么规划?在哪一方面将作为发展重点?

贺韬:今后的规划和重点主要是加强对网络的透视功能。

具体来说包括:

1、多样化的终端信息采集;

2IoT设备的信息采集;

3、网络边界结构的描绘;

4、终端安全状态的检测;

作为准入控制行业的领导品牌及行业标准制定者,盈高科技一直深耕行业,产品和技术一直走在行业前端,深得客户好评,2000余家政府客户和30余家世界500强企业选择了盈高科技作为安全建设合作伙伴。盈高品牌影响力越来越大。

在今年6月1日颁布实施的中华人民共和国网络安全法中,第二十一条第二款,明确提出“采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施”,这意味着市场对于准入系统的需求量会越来越大,盈高准入产品也会随之迎来更大的应用空间,创造更大的应用价值。