终端准入解决方案

世纪黄河｜一站式IT综合服务商.

一、前言

随着计算机技术和网络通信技术的发展，终端设备开始多样化，给办公带来了便利，但是却给信息安全带来了巨大挑战，成为攻击者连接公司内网的桥梁或失窃的源头。因此，终端安全网络准入对每个企业极其重要。成为保护公司信息安全重要的一员。

二、网络接入的现状

痛点一；网络边界不清晰，有没有其他外来终端入侵尚未可知。
痛点二：使用人员难以确定对终端的使用人员的级别不清楚，无法判断终端使用着是否进行了非法操作。
痛点三：BYOD带来巨大挑战，BYOD（Bring Your Own Device，自带设备办公）设备是否有漏铜，安全等级是否符合规定未知。
痛点四：防护系统难以整合每个防护系统都负责自己的防护区域，却难以将各个防护系统的安全数据进行整合。

三、网络准入控制的优势

实名认证，安全接入网络
提高接入网络终端的安全性
解决网络中存在的入网盲区
对终端的应用程序进行控制，禁止安装不安全的软件
实现等级保护网络边界的安全防护要求

四、终端准入解决方案

（一）业务需求

实现终端的多种接入认证，杜绝非法的、不安全的终端接入网络
禁止内网私接小型无线路由器等设备，禁止非法连接互联网
禁止使用U盘、外接网卡等私人人设备，防止公司信息泄密
终端设备较多，需要一个统一的控制平台对终端进行管理

（二）解决方案

统一平台通过集中管理平台，对终端进行统一控制
终端准入对终端采用不同的方式认证，满足不同场景下接入网络
外设管控违规外联控制，禁止使用U盘等外联设备
行为审计对网络中的日常操作，访问网站进行审计

（三）方案价值

终端统一管理：我司为客户部署统一管理平台，降低网络运维难度
终端多样认证：我司为客户设计基于场景的认证方式，提升用户体验
严禁外联设备：禁止私人不合规设备接入网络，保护公司的信息安全
上网行为审计：对网络中的日常操作进行审计，全面监控非法行为