Solution解决方案
网络优化运维解决方案 移动安全 信息安全防泄密方案 分支互联|应用发布 网络安全准入|应用交付 终端安全 数据中心安全 Web安全 网络边界安全 企业移动EMM管理 态势安全感知解决方案 身份安全 工控安全 云安全

铭冠网安免改造IT架构“类零信任方案”

TIME:2024-04-09   click: 101 次
铭冠网安免改造IT架构“类零信任方案”
借助宁盾终端及网络准入控制系统,对接入内网的人员(员工、访客等)和终端(电脑、手机、IoT、BYOD等)做身份验证与访问授权,只有符合企业安全要求、值得信任的人员和终端才能接入网络。
 
网络准入和终端合规面临的挑战
 
入网人员多样化
入网的人员包括员工、访客、外包、临时用户、合作伙伴等,需要不同的网络权限。
 
接入方式多样化
远程办公、移动化、多分支等场景下,VPN、有线无线、SD-WAN接入给入网认证带来复杂度。
 
终端类型多样化
Mac、Windows、Linux、统信、麒麟、IOT等泛终端的统一管控和入网认证难实现。
 
网络安全不可控
难以区分接入终端是公司资产还是外来设备,也无法得知其是否满足企业合规要求。
 
铭冠网安宁盾免改造IT架构“类零信任方案”
 
不同人员给予不同入网权限
兼容各个主流设备厂商如华为、思科等,集成多种身份源如AD、AAD、LDAP、OA、CRM等,提供针对员工、访客等不同身份的多种认证方式,如802.1X认证、Portal认证。
 
远程办公也可实现终端合规
对于异地办公、协同办公、多分支等远程办公场景,可以通过加AD域或者安装客户端实现在外网VPN接入终端合规性基线检查。
 
兼容Mac、Windows、信创等终端
多终端混合环境下,通过无客户端方式实现802.1x账密认证,减轻运维压力。另外,可以实现无客户端或轻量级客户端Mac、Windows、Linux等终端合规性检查。
 
多样化终端管控手段
管控手段包含但不限于网页重定向告警、切换VLAN、短信邮件方式通知告警,实现针对不合规终端有效阻断或安全隔离,并持续性地监控终端安全情况与管控。
 
支持网络安全加固
通过MFA多因素认证,在静态账号密码的基础上增加一层动态口令防护,提供手机令牌、硬件令牌、H5令牌、推送认证、消息通知等多种令牌形式,满足客户不同需求。支持VPN 、VDI、OWA、堡垒机等场景。