電力業(yè)終端識別及異常接入預(yù)警解決方案
終端無需安裝任何客戶端插件,可以解決電網(wǎng)公司信息管理大區(qū)異常終端接入的安全問題
行業(yè)現(xiàn)狀
Industry status
目前,電網(wǎng)公司的信息管理大區(qū)辦公網(wǎng)絡(luò)大多都已部署了網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),并實(shí)施了相關(guān)安全策略,辦公終端接入網(wǎng)絡(luò)需要符合相關(guān)安全策略的要求,達(dá)到了辦公網(wǎng)絡(luò)邊界安全防護(hù)的合規(guī)要求.但是,信息管理大區(qū)辦公內(nèi)網(wǎng)安全仍存在著一些安全隱患,異常的終端仍能非法接入到辦公網(wǎng)絡(luò),對其帶來安全隱患.如異常終端通過偽冒打印機(jī)接入到內(nèi)部網(wǎng)絡(luò)、通過NAT方式接入網(wǎng)絡(luò)等方式,這類非法終端網(wǎng)絡(luò)接入行為能逃脫網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)的管控,對網(wǎng)絡(luò)帶來安全隱患.
解決方案
Solution
聯(lián)軟科技基于UniNID網(wǎng)絡(luò)智能防御系統(tǒng)設(shè)計(jì)的《電力行業(yè)終端識別及異常接入預(yù)警解決方案》,終端無需安裝任何客戶端插件,可以解決電網(wǎng)公司信息管理大區(qū)異常終端接入的安全問題:
—自動發(fā)現(xiàn)新接入設(shè)備
通過系統(tǒng)自動發(fā)現(xiàn)新接入網(wǎng)絡(luò)的設(shè)備,記錄設(shè)備的IP、MAC、機(jī)器名、設(shè)備類型、接入位置等信息,并自動告警給管理員
—自動發(fā)現(xiàn)偽冒設(shè)備
通過系統(tǒng)自動發(fā)現(xiàn)終端偽冒啞終端(如偽冒打印機(jī)、攝像頭等)的設(shè)備,記錄終端偽冒打印機(jī)的IP、MAC、接入位置、被偽冒的設(shè)備類型等信息,并自動告警給管理員
—自動發(fā)現(xiàn)NAT接入設(shè)備
通過系統(tǒng)自動發(fā)現(xiàn)NAT接入網(wǎng)絡(luò)的設(shè)備,記錄NAT接入發(fā)生的IP、MAC、機(jī)器名、設(shè)備類型、接入位置等信息,并自動告警給管理員
—終端資產(chǎn)自動發(fā)現(xiàn)
通過系統(tǒng)自動發(fā)現(xiàn)并采集設(shè)備的指紋特征信息,識別設(shè)備類型并分類管理,形成一張全網(wǎng)IT設(shè)備資產(chǎn)表
客戶價(jià)值
Customer value
自動發(fā)現(xiàn)識別設(shè)備資產(chǎn),為管理人員運(yùn)維提供基礎(chǔ)數(shù)據(jù)支撐.也能迅速的發(fā)現(xiàn)異常終端接入網(wǎng)絡(luò)行為,并進(jìn)行自動預(yù)警,將風(fēng)險(xiǎn)和威脅控制到最低。