随着我国信息化的飞速发展,越来越多的电脑、手机和相关设备实现了互联,这种数字化技术的普及应用,在为人类社会带来便捷的同时,也让人与机器、机器与机器之间的边界日益模糊,信息安全问题也愈发凸显。
事实上,大量终端设备是在没有保护或安全防护等级很低的情况下被接入企业内部网络的,这也为外来威胁的进入提供了“绿色通道”,黑客能够借此轻易破解、登录和访问企业内网,并在使用者毫无察觉的情况下实施攻击行为,比如植入计算机病毒、蠕虫、木马等,以窃取或破坏企业的重要数据信息,后果不堪设想。
此外,来自企业内部的安全隐患同样不容忽视。由于企业内部员工、第三方服务商或访客的不当操作,有可能将隐藏在U盘、移动设备或笔记本电脑中的病毒及恶意软件带入企业网络。如果缺少有效的防护措施,这些病毒会利用系统的安全漏洞,在内网中进行自我复制和传播,导致数据操控、网络负载升高,影响网络稳定性等一系列安全问题。
借助网络准入控制(NAC)技术,企业能够对终端进行有效的鉴别与访问控制,避免和阻止未经授权的终端接入企业网络,只允许拥有合法身份、值得信任的设备接入网络,真正做到接入层的网络边界防护。
但是,传统的802.1x准入控制只完成了第一道安全防线——鉴别,即通过身份认证完成对终端设备的准入。而对于终端设备在接入后的安全性以及访问授权控制,却不具备有效的处理能力。
为了弥补传统NAC的不足,北信源公司研发并推出了“北信源安全准入网关”,该产品着力于终端安全检测、安全加固以及访问控制等多方面功能,对802.1x接入认证后的终端安全防控能力进行了加强。
第一,对于还未通过802.1x身份鉴别的终端设备给予友好的引导提示,自主完成802.1x认证接入;
第二,终端通过802.1x身份鉴别接入网络后,北信源安全准入网关会再次对终端的安全性做检测,确保符合安全标准的终端设备才能访问网络;
第三,对于达到安全标准的终端设备,会根据其身份做授权访问控制,确保合规的身份访问授权的网络资源;
第四,北信源安全准入网关系统提供了完善的准入状况信息,以便有效的了解当前网络的边界准入情况。
在802.1x的基础上,北信源安全准入网关将使用户、尤其是那些对信息安全需求更高,对接入内网的终端设备审查极为严格的企事业单位用户,能够从接入引导、身份鉴别、安全接入及准入状态等多方面构建起更加全面、完善的网络边界安全防护体系!