安全应用与服务
物联准入管控系统通过主动发现或手动添加方式将终端信息进行统一汇总,定义入网策略,检查终端是否符合入网策略,并根据检查结果采取相应的入网措施,同时还专门制定联防联控策略,作为安全入网的一项增强措施,实时监控终端持续的遵从入网策略,保证终端设备的安全性。
● 资管中心:资管中心包含终端列表、网络设备、资产清单、VLAN管理、IP地址管理、标签管理等模块。终端列表显示所有终端信息,这些信息可以通过自动探测或手动添加获取。终端信息包括所属部门、操作系统、IP和MAC等设备相关信息,以及准入方式、入网事件、上线时间等信息。同时,可以对终端进行一系列操作,如解除或绑定IP、划分部门、绑定责任人等。
● 入网管理:入网管理包含扫描发现管理、准入策略管理、类型识别规则、准入黑名单、准入白名单等模块。扫描发现管理主要是对终端扫描的配置规则或策略,包含自动扫描配置、手动扫描任务、部门划分策略、IP/MAC绑定策略、终端命名策略。准入策略管理是新建安全策略,通过这些安全策略,检查终端是否符合入网的要求,根据检查结果采取对应的措施。
● 可视化展示:物联终端大屏主要展示物联终端总数的统计分析、资产统计分析、历史阻断总数及阻断事件的分析,终端实时的入网事件信息显示等。
● 联防联控:联防联控包含联防设备、联防策略、联防日志、情报平台等模块。联防联控主要是采集WAF、态势感知等安全防御产品告警日志,将告警信息与终端信息进行关联,制定联防策略、匹配碰撞情报平台的情报信息。对于触发了联防策略的终端将根据相应阻断设备下发拦截策略,实现防御与终端管理的有效联动。
● 报告中心:报告中心包含终端报告、入网事件、审计日志等模块。支持报告模板定制化,支持按照日报、周报、月报等类型定期导出报告。支持导出入网事件和审计日志。
● 全面的准入控制,保证企业网络安全:物联准入管控系统提供全面的终端准入控制能力。通过对终端的统一管理,制定精准的准入策略,检查终端的安全情况,保证只有符合准入安全策略的终端才能接入网络,同时对一些威胁的终端进行告警并采取相关的准入措施。
● 强大的管理能力,提高运维效率:物联准入管控系统具有丰富的管理能力,友好的用户界面,直观全面的大屏显示,人性化的统计报表,极大的提高了企业安全管理的效率,大大方便了运营或管理人员的工作,提高了安全运维效率。
● 联防联控,安全可靠:物联准入管控系统同时具备安全防控的功能,当有终端设备发生安全威胁事件的时候,会发出安全威胁等级告警,告警信息联合安全准入策略,会对终端设备采取对应的安全准入策略,做到防御与控制的有效联动,提高安全性。
