- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
需求背景
當今社會正快速邁向萬物互聯的新時代,到2020年,將會有200億台設備聯網,智能聯網設備正迅速成為人們工作和生活的重要組成部分,但由此帶來的安全風險也不容忽視。目前,網絡攻擊經曆了很大的轉變,攻擊對象正向新型智能設備擴展,而這些智能設備很容易從攻擊目標變成一種攻擊方式,作為跳板被不法分子利用。因此,萬物互聯時代的網絡安全防護不僅要加固設備自身,更要重視設備接入的合規“合規性”,在設備入網的那一刻確保其合法性,從源頭上保障網絡安全。
同時,隨著網絡規模的擴大以及全網設備規模的飛速累積,我們即便投入大量人力物力也很難看清全網設備的接入情況,無法實時對全網設備進行統一“可視化”的監控和管理。因此,建設一套功能先進、安全可靠的全網設備接入管理係統勢在必行。
現狀分析
目前,各行業客戶對全網設備接入管理的現狀:
很難有效對對全網設備接入“合規性”進行管理。 一般要部署全網設備接入管理係統的單位,網絡環境已經建設好,網絡中存在多種網絡設備和複雜終端設備。作為設備接入管理係統的選擇,要考慮產品是否支持多種入網感知、管理技術,是否支持多樣化的異構設備識別,以適應各種複雜性的網絡環境。傳統的終端準入控製係統主要采用RADIUS方案、網關方案、幹擾方案等方案對全網設備接入合規性進行管理。
網關方案是被動觸發的機製,設備接入網絡後,如果沒有向上的流量觸發,準入網關就無法主動感知;幹擾方案對非法設備接入隻能采用ARP欺騙/TCP重置等方式進行管理,準入控製方式不可靠;RADIUS方案通過和網絡設備和網絡設備相結合,采用802.1x、Portal等主流技術實現準入控製,這類方案還是得到客戶極大的認可。但是,傳統方案能夠很好的解決PC終端接入管理,對網絡設備接入管控沒有行之有效的方案,同時針對啞終端,MAC地址仿冒也很難解決。
全網設備“可視化”信息不全麵,係統內置電子地圖存在安全隱患和法律風險。傳統IT係統可視化管理大都都采用炫酷的大屏進行展示,包括各類統計圖、趨勢圖等客戶關心的內容。對全網設備可視化管理來說,由於缺乏地理位置信息,比如設備定位,電子圍欄等需求很難滿足。目前業內大多IT係統都選擇支持在線地圖或在論壇下載破解地圖數據來滿足客戶基於地理位置的“可視化”管理需求。但是,在線地圖API接口調用會受到一定的限製,數據存在雲端,存在安全隱患,而離線地圖數據基本上都沒有地圖廠商的授權,有一定的法律風險。
鷹視解決方案
園區網
全網設備接入管理可應用在各行各業,包括企業、政府、金融、電力、教育等。通過對全網接入設備的主動掃描,依據預定義的設備指紋庫對設備的合法性給出分析結果,大大方便了用戶對全網設備接入統一管理。
一個區域存在一個或多個網關設備,網絡中有大量攝像頭,PC、存儲等接入設備,通過掃描器和鷹視配合實現全網設備接入管理。
掃描器的設計
掃描器需要與鷹視係統分開,獨立部署在服務器或虛擬機中。為了提高掃描速度,可以部署多個掃描器。通過網關或IP地址段,分配給不同掃描器不同的掃描任務。
鷹視係統(EPS/EPS-A)
根據劃分區域,並為區域指定掃描器,對掃描器的掃描結果在鷹視係統上展示,以多種形式展示掃描到的端點數據。
