準入控制
需求隨著企業信息化的發展,業務和應用完全依賴于計算機網絡和計算機終端,對于網絡設備、服務器以及應用系統的性能和可靠性要求越來越高,同時也帶來一系列的網絡安全漏洞。例如:? 移動設備和新增設備未經安全檢查和處理,就違規接入內部網絡,由此給網絡帶來不安全隱患;? 內部網絡用戶通過調制解調器、雙網卡、無線網卡等網絡設備,進行在線違規撥號上網、違規離線上網等行為; ? 網絡出現病毒、蠕蟲攻擊等安全問題后,不能做到實時、快速、精確定位安全事件源,遠程阻斷隔離等操作;? 大規模病毒(安全)事件發生后,網管員無法確定病毒黑客事件源頭、找到網絡中的薄弱環節,從而做到事后分析、加強安全預警。? IT管理人員的操作隨意性很大,操作沒有經過認證、授權、審計,出現問題無法快速定位。準入控制解決方案準入控制是設計用來如何讓多種硬件和軟件組件協同工作,共同保護網絡免受不良侵害的一種架構。
準入控制解決方案通過PC終端軟件、支持RADIUS(或TACACS)網絡設備、RADIUS(或TACACS)服務器、日志服務器、審計服務器的整合,可以實現對網絡、主機、桌面系統的統一集中管理,實現了ITIL最佳實踐中的事故管理流程、發布管理流程、配置管理流程、服務級別管理流程。實現功能:? PC接入控制? 設備自動發現與資產管理? 桌面安全主動評估,發現安全隱患? 桌面安全加固,防患于未然? 非法操作監管,讓管理規定令行禁止? 軟件分發,功能強大、快速分發? 遠程協助與監控,不到現場、勝過現場