产品动态
您当前位置:首页 > 新闻动态 > 产品动态

从赛迪市场报告看网络准入控制行业大揭秘!

责任编辑:盈高科技    时间:2017-10-12    浏览次数:5766

中国电子信息产业发展研究院 (以下简称CCID) 在日前发布了《2017年中国网络准入控制系统市场分析报告》。该报告公布了2016年中国网络准入控制行业市场排名情况,盈高科技以12.8%的市场份额在中国网络准入控制行业市场占有率排名第一。至此,盈高科技已连续三年夺得准入控制行业市场桂冠,市场表现不俗。

2016年中国政府行业纯网络准入控制系统厂商排名

数据来源:CCID

本次赛迪研究报告显示,准入控制行业整体发展势头良好,准入控制技术已经成为信息安全的核心策略之一。


随着信息系统的各种威胁、攻击以及基于此的犯罪行为持续增长,网络信息安全问题日益严重,新的安全威胁不断涌现。作为防范外网入侵的重要手段,网络准入控制技术成为信息系统安全防范和保护的主要技术。构建一个完善的准入控制管理平台也已经成为各单位IT管理负责人的重点工作之一。


但网络准入控制系统本身有其复杂性和专业性。面对国内外各种准入控制产品,应该如何才能进行有效的选择呢?安全专家提出以下四条黄金法则作为选择依据:

一.高适应性,不惊动网络

一般考虑到要部署准入控制系统的单位,信息化建设已经达到了一定高度,网络环境已经建设好,存在多种网络设备和复杂终端设备。作为网络准入控制系统的选择,要考虑产品是否支持多种入网强制技术,是否支持多样化的异构终端识别(如:智能手机、平板电脑、字符终端、网络打印机等),以适应各种复杂性的网络环境。所以选择准入控制产品必须能够适应用户多种多样的信息系统环境,准入控制系统厂商应该能够提供各种环境下的准入控制方案,尽量避免进行大范围的网络改造。


二.有效识别与定位,可视化管理网络

好的准入控制产品需要提供一个全网网络结构和终端定位的展示平台,并能在整体拓扑下细化定位,直至每台终端,同时能迅速定位与终端设备相连接的其他网络设备,这样才能做到对每一台入网终端都有效管控。而针对网络中连接的各种小路由,小WIFI之类的“网中网”小设备,准入控制系统应当进行有效识别并及时处理。

市面上的高端准入控制产品还能采用设备特征指纹识别技术针对各种接入设备和“哑终端”进行分类,识别、定位、标识等控制,比如盈高入网规范管理系统。这类产品帮助用户有效了解全网状况,做到对全网一目了然,实现可视化的高效安全管控。


三.高可靠性,确保业务连续性

用户一旦建成网络准入控制系统后,就意味着所有终端每天进入网络,都依赖于这套网络准入控制系统的解决方案。现在市面上的网络准入控制方案有纯软件、有纯硬件也有软硬件结合的。软件系统通常安装在用户提供的服务器上,价格相对较便宜,但是性能和稳定性受限于服务器和操作系统;硬件系统由于采用了专用的硬件和操作系统,稳定性高,性能可控,但是价格通常较高。建议用户根据自身网络规模和网络重要性,进行合理的选择。

另外选择无论哪种方案,一定要求有完善的逃生方案,具备“Fail-Open”模式,不存在单点故障。绝对不能因为网络准入控制系统的建设影响业务连续性,导致正常办公业务无法开展。


四.配套服务完善,响应及时

建设网络准入控制项目不同于部署网关型的产品,只部署在一点,需要进行改动时,仅仅对其一点进行改动就可以了。而网络准入控制系统的部署关系到网络中的每一台终端、每一个使用者,缺乏部署经验,盲目的进行部署,势必造成大范围的问题。因此要建设好网络准入控制的项目,一定需要有一个相关项目经验丰富,具有良好风险管理的专业技术服务团队支撑。

在项目建设前期,需要能够规划出适合用户网络的准入控制解决方案。从安全、管理、项目建设成本、风险控制等方面都要有详细的计划。在项目实施时,需要有一套完整的项目建设计划与配套的项目管理制度。在项目运行后,一定要有及时响应的客服体系。技术服务水平的好坏在准入控制项目中尤为突出。


实现内网安全的基础在于屏蔽一切不安全的设备和人员接入网络,并且规范用户接入网络的权限。只有选对合适的准入控制产品,对终端访问实行有效控制与管理,才能从源头上消除内网的安全威胁,让管理员高枕无忧。