当下随着网络的接入场景、设备、用户越来越多样化,网络接入管理所关注的焦点已经从10年前单一的防止网络宕机演变成现在的防止及保护敏感的数据安全等。更强大的网络接入管理,要求其接入认证与安全检查、设备入网后,进行授权控制、具备自动发现和自主管理、自动发现和快速定位、设备指纹识别和授权管理、自动分发和强制策略执行、数据共享和数据融合等功能。
部署方案的实施分为3个步骤:准备、上线和运维。首先,准备环节需要掌握网络上的接入设备类型、数量、分布;发网络接入认证系统通知;部署Agent自助式安装系统;检查Agent安装率,直至Agent安装比率超过95%。其次上线方面,接入用户认证,确保后台认证系统正常工作;分批、分步对接入设备启用“接入认证”;接入过程:已装Agent设备,开机登录OS后,自动接入网络,用户无感知;未装Agent设备,开机访问网络后;哑终端设备,开机后依设备类型自动赋予其网络权限(Role-based)。进行运维时,网络访问出现越权时,则自动重定向;假冒哑终端接入网络,网络权限控制,越权则自动报警;脱缰设备,自动报警;安全策略变更,变更前,通过检查工具,检查不符合安全策略的终端数量、占比;如果不符合终端数较大,通过后端自动化工具、脚本,自动修复;如果有少量终端不符合,可通过强制策略执行+自助式引导修复。
其接入管理系统的优势体现在:适应任何复杂环境;Role-based安全管理;不只是一个接入认证系统,完整的网络接入管理方案;架构于联软安全管控平台之上,联软整体安全解决方案的一部分;与联软其他产品紧密融合,全面解决企业内部各种安全管理需求。