<nav id="4iu68"><tt id="4iu68"></tt></nav>
  • <menu id="4iu68"></menu>
  • ETC收費管理系統邊界防護之網絡準入管理解決方案

    問題分析

    image.png

    如圖所示,在管理需求方面,依據《聯網收費系統省域系統并網接入網絡安全基本要求》,對于省級聯網中心安全要求-5.1.3安全區域邊界-5.1.3.1邊界防護-b)應能夠對非授權設備私自聯到收費專網的行為進檢查或限制 ,能夠對收費專網終端或用戶非授權連接到外部絡的行為進檢查限制,阻止非授權訪問;c)收費專網應嚴格禁止無線局域絡的使用。明確指出須部署網絡準入系統

    解決方案

    image.png

    如圖所示,通過部署畫方網絡準入管理系統滿足管理需求,解決技術需求,其中,通過邊界界定,以聯網設備自動發現、類型智能識別技術以及交換機端口節點識別、IP節點識別解決資產不明、底數不清的安全問題;在非客戶端模式下進行檢查評估,對所有聯網設備的授權接入狀態進行檢查,解決違規內聯問題;對違規外聯特征進行檢查,解決非法外聯問題;對網中網構建行為檢查,解決網中網行為;指定類型為黑名單,拒絕入網,解決禁止使用無線設備問題;IP/MAC綁定管理,解決IP沖突/冒用問題;基于深度指紋掃描探測,構建設備唯一指紋,解決非法設備仿冒問題;基于身份認證授權管控,解決人員復雜化問題;通過處置隔離技術,基于混合處置技術,實現邊界級、端口級、應用級處置隔離效果,構建真正意義上的區域邊界安全管控。


    應用價值

    通過部署畫方網絡準入管理系統可為用戶實現以下應用價值:

        1.滿足管理需求,符合《聯網收費系統省域系統并網接入網絡安全基本要求》關于安全區域邊界-邊界防護(違規內聯、外聯、禁止無線)的具體要求;

        2.構建泛終端接入管控,能夠對啞終端進行接入管理,支持非客戶端模式啞終端仿冒防護,對未授權設備智能鑒別,能夠定義設備類型為非法設備進而禁止無線設備接入,建立全方位的泛終端接入管控。

        3.構建邊界級、端口級、應用級多級處置隔離效果,非法設備接入或仿冒替換啞終端,都無法接入網絡、無法訪問內部資源,保證核心網絡邊界安全性。

        4.規避隱蔽性泄密通道,通過對私搭亂建的無線小路由、無線AP等網中網行為、網絡邊界延伸行為進行識別與隔離,通過深度指紋的仿冒鑒別、通過非客戶端模式的違規外聯檢測等技術,規避網內存在的隱蔽性泄密通道、入侵踏板。

        5.摸清家底、理清資產,通過對所有聯網設備的自動發現、類型智能歸類,進而實時掌握進出網設備,構建基礎網絡資源節點信息,識別安全區域邊界。


    畫方科技 www.pfthp.cn

    京ICP備 12042686號 京公網安備 11010802011578

    法律聲明 北京融匯畫方科技有限公司

    服務熱線

    400-861-7678

    在線咨詢

    畫方科技 www.pfthp.cn

    法律聲明 北京融匯畫方科技有限公司

    一级毛片免费完整视频 - 视频 - 在线播放 - 影视资讯 - 午夜啪