1. 四招教你如何挑選網路准入控制產品
一般考慮到要部署准入控制系統的單位,信息化建設已經達到了一定高度,網路環境已經建設好,存在多種網路設備和復雜終端設備。作為網路准入控制系統的選擇,要考慮產品是否支持多種入網強制技術,是否支持多樣化的異構終端識別(如:智能手機、平板電腦、字元終端、網路列印機等),以適應各種復雜性的網路環境。所以選擇准入控制產品必須能夠適應用戶多種多樣的信息系統環境,准入控制系統廠商應該能夠提供各種環境下的准入控制方案,盡量避免進行大范圍的網路改造。
二.框架先進,控制力強
1、基於端點系統的架構Software-base NAC;主要是桌面廠商的產品,採用ARP干擾、終端代理軟體的軟體防火牆等技術。
2、基於基礎網路設備聯動的架構—Infrastructure-base NAC;主要是各個網路設備廠家和部分桌面管理廠商,採用的是802.1X、PORTAL、EOU等技術。
3、基於應用設備的架構—Appliance-base NAC;主要是專業准入控制廠商,如ForeScout、盈高科技、Sysgate SNAC。採用的是策略路由、MVG、VLAN控制等技術。
綜觀這三種框架的進化與發展,現在完全基於Software-base的架構,范圍及控制力度有限,目前已不被用戶接納;而大多數網路設備廠商現在主要推崇Infrastructure-base的架構,可以促進他們網路設備的市場銷售,但是對網路設備要求高,需要特定型號和廠家的設備。存在互相設置壁壘的問題;現在國外比較新興的是採用Appliance-base 架構的NAC設備,這種NAC設備對網路設備的種類、型號幾乎無要求,在降低部署難度的同時可以達到很好控制力度。
目前市場認可度比較好的NAC方案,是Appliance-base NAC,即第三代准入系統架構。
三.高可靠性,確保業務連續性
用戶一旦建成網路准入控制系統後,就意味著所有終端每天進入網路,都依賴於這套網路准入控制系統的解決方案。現在市面上的網路准入控制方案有純軟體、有純硬體也有軟硬體結合的。軟體系統通常安裝在用戶提供的伺服器上,價格相對較便宜,但是性能和穩定性受限於伺服器和操作系統;硬體系統由於採用了專用的硬體和操作系統,穩定性高,性能可控,但是價格通常較高。建議用戶根據自身網路規模和網路重要性,進行合理的選擇。
另外選擇無論哪種方案,一定要求有完善的逃生方案,具備「Fail-Open」模式,不存在單點故障。絕對不能因為網路准入控制系統的建設影響業務連續性,導致正常辦公業務無法開展。
四.配套服務完善,響應及時
建設網路准入控制項目不同於部署網關型的產品,只部署在一點,需要進行改動時,僅僅對其一點進行改動就可以了。而網路准入控制系統的部署關繫到網路中的每一台終端、每一個使用者,缺乏部署經驗,盲目的進行部署,勢必造成大范圍的問題。因此要建設好網路准入控制的項目,一定需要有一個相關項目經驗豐富,具有良好風險管理的專業技術服務團隊支撐。
在項目建設前期,需要能夠規劃出適合用戶網路的准入控制解決方案。從安全、管理、項目建設成本、風險控制等方面都要有詳細的計劃。在項目實施時,需要有一套完整的項目建設計劃與配套的項目管理制度。在項目運行後,一定要有及時響應的客服體系。技術服務水平的好壞在准入控制項目中尤為突出。
實現內網安全的基礎在於屏蔽一切不安全的設備和人員接入網路,並且規范用戶接入網路的許可權。
2. 華維數通科技股份有限公司怎麼樣
華維數通科技股份有限公司(簡稱華維數通),2016年成立於深圳,注冊資金5000萬,華維數通是國內領先的網路信息安全產品銷售和網路信息安全服務提供商,華維數通致力於為黨政軍用戶和企業級用戶提供整體的網路信息安全解決方案和全方位的網路信息安全服務,華維數通整體的網路信息安全解決方案主要覆蓋了網路終端安全、網路邊界安全、網站安全、應用安全、數據安全、內容安全、代碼安全、移動應用安全、無線安全、管理安全、雲安全、大數據安全和工控安全等;全方位的網路信息安全服務主要覆蓋了網路安全規劃、網路安全咨詢、網站安全監測、網路系統漏洞監測、網路安全風險評估、網路安全集成建設和系統安全加固、網路安全運維、網路安全應急響應、網路安全應急預案和網路安全滲透測試等,華維數通有技術能力為黨政軍用戶和企業級用戶提供長期有效的網路信息安全保障。
華維數通網路信息安全團隊經過長期的項目實踐和經驗積累並對網路信息安全的認識,已幫助用戶有效解決網路基礎設施防護、智慧城市、平安城市、雪亮工程、金字工程、電子政務、移動安全辦公、在線交易安全、門戶網站安全、大數據安全、安全應用、工業控制和雲計算等網路信息安全問題,獲得黨政軍用戶和企業級用戶認可,華維數通已成為中央政府采購中心、深圳市政府采購中心、貴州省政府采購中心、中國南方航空公司、中國南方電網公司和國電南瑞等供應商。
華維數通專注於網路信息安全,目前已經和國內知名安全廠商建立緊密的合作關系,其中包括奇安信、綠盟、啟明、天融信、360、深信服、利譜、迪普、帕拉迪、思福迪、齊治、雲安寶、中科富星、盈高科技、畫方、銥迅信息和昂楷等,並簽約利譜安全隔離網閘總代,迪普負載均衡廣東區總代、奇安信行業金牌代理商、銥迅信息全線安全產品廣東區金牌代理和昂楷資料庫安全審計金牌代理。
未來,華維數通將持續致力網路信息安全領域,提升核心技術創新能力、安全解決方案能力和專業服務保障能力,助力移動互聯網安全、雲計算與大數據安全、工業控制安全、政務安全、智慧城市和物聯網等網路信息安全保障,為國家、社會和公眾提供專業的安全解決方案、優質的安全產品、高效可信的安全工程和貼心的安全服務運維,切實肩負起「網路信息安全國家隊」的重大責任,扛起民族網路信息安全大旗,奮力前行成為國內最有價值的網路信息安全產品銷售和網路信息安全服務提供商。
1.1 經營產品-網路信息安全產品業務
下一代防火牆、入侵防禦系統、入侵檢測系統、抗DDos系統、Web應用防火牆、漏洞掃描與風險評估系統、安全隔離網閘、信息單向傳輸系統、信息單向導入導出系統(光閘)、資料庫安全審計、資料庫防火牆、安全審計系統、日誌綜合審計系統、上網行為管理、堡壘機、終端安全管理系統、殺毒軟體、防病毒網關、網路准入控制系統、網站防篡改系統、VPN、網路全流量安全分析系統、大數據分析及APT防禦、資料庫加密系統、資料庫脫敏系統、數據防泄密系統、郵件安全網關、負載均衡器、數據備份系統、數據容災系統、網路流量控制系統和網路緩存加速系統等。
1.2 經營產品-網路信息安全服務業務
網路系統漏洞掃描服務、網路安全風險評估、移動APP安全監測,網路安全加固服務、網站安全監測服務、網路信息安全咨詢及等保咨詢、網路安全培訓、網路安全滲透測試服務、網路安全集成服務和網路安全巡檢服務等。