横空出世,莽昆仑,阅尽人间春色。
飞起玉龙三百万,搅得周天寒彻。
夏日消溶,江河横溢,人或为鱼鳖。
——《念奴娇·昆仑》
昆仑山是中国神话中重要的神山,被人们称为万山之祖,亦是中华文明的发祥地,人文始祖伏羲的王都。昆仑山西起帕米尔高原,纵横至华夏腹部,与网络安全纵深防御理念十分吻合,天融信以守护网空安全为使命,持续开拓,全自主研发基于国产软硬件的天融信昆仑系列产品,以53类168个型号始终保持信创安全产品品类最全、型号最多的行业领先优势。
当下,互联网应用日益发达,越来越多的应用服务暴露在公众视线,企业内网安全防护也逐步进入大众视线。终端设备随意接入内网容易引入病毒、木马等威胁,内部信息也有可能被窃取,为此只能将对应的交换机网络端口禁用入网,缺乏入网安全准入控制、网络边界完整性检查等防护手段,极易造成违规事件的产生。
作为内网防御的重要屏障,天融信国产化网络准入产品(简称topnac)助力企业勾勒终端接入的安全基线,屏蔽不安全的设备和人员接入网络,规范用户接入网络的行为。对于未安装终端代理软件或已安装终端代理软件但不符合安全策略要求(杀毒软件、系统安全设置、违规软件等)的终端设备,禁止其访问网络或进行网络vlan隔离,并对其提供安全修复向导。
topnac以全方位纵深防御理念实现对内网的强力管控,实现内网可视、可管、可控。
昆仑之脑:身份认证
以用户名/密码认证方式与用户现有ldap服务器进行用户信息同步,实现实名制准入认证效果,完成入网相关操作。同时支持信息绑定认证,检查多要素信息,有效防止非授权人员私自修改终端网络配置参数,控制违规非法接入情况发生;
昆仑之库:资产管理
准入资产管理可有效帮助管理人员及时发现在网终端设备信息,并进一步围绕准入控制进行相关管理与维护操作。支持维护人员实时查看各交换机状态、终端接入信息,实现更为便捷高效的网络管理;
昆仑之眼:健康检查
通过对终端入网过程实施健康检查,以评分制形式多样化检查内容,对入网终端的健康状况做最后评估,根据预先配置的阈值对终端入网请求做出判断,合规即入网,否则将给予用户修复提示向导,从而进行入网前的必要应用安装、变更系统设置等修复操作;
昆仑之手:安全审计
通过记录报警日志、系统日志、认证日志、健康检查日志等信息,依据时间周期,图形化展示终端认证结果、健康检查结果、健康检查项、准入模式等信息,同时提供折线、柱状、堆叠、平铺等展示方式,全方位多角度展现内网状态,方便运维人员快速了解网络状态。
topnac可适用于多种内网管控场景,包含简单有效的旁路部署、强力管控的主路部署,以简单方便的技术手段,满足可视可管可控的管理原则,为内网的有序梳理提供清晰直观的工具。
旁路部署 简单有效
某市城管局项目
城管局用户数众多,管理维护成本大,需要在移动终端、访客、哑终端接入网络,并实现无需安装代理完成准入等目标。
为此,天融信采用策略路由、webportal混合部署,实现mac地址与用户身份比对准入,固定用户与访客认证准入,用户可自行管理名下终端,并可进行修改删除操作,通过部署建设,实现无代理部署、用户与访客短信验证审核入网、减少管理人员维护工作量与终端安全状态告警等目标。
主路部署 强力管控
某高速路管理局项目
便携机是客户重要的业务支撑点,主要在车流量高峰、节假日时离线使用,收费结束联网上传业务数据,各处节点的安全关系到整个业务系统的安全。
天融信为其进行全面的安全设计,在终端安全上通过部署topnac,精准识别便携机的类型和数量,解决客户各分支准入以及便携机联网安全问题,并通过配套完整的安全wepoker官网的解决方案,全面覆盖本项目所有的安全痛点,完成等保三级建设。
日前,天融信凭借深厚的技术实力与优秀的支撑能力,成功入选信创政务产品安全漏洞专业库技术支撑单位,综合实力获得权威机构高度认可与充分肯定。此外,天融信昆仑系列产品已在政府、金融、能源、运营商、交通、网信等23个行业实现规模化应用,保障客户业务系统的安全可靠和稳定运行。
topsec
作为国内领先的网络安全、大数据与云服务提供商,26年来,天融信始终坚持自主创新,从自主安全芯片研发到积极推进产业生态建设,始终走在国产化网络安全的最前沿。未来,天融信将以网安领域最全面的产品体系以及覆盖范围最广、技术积累最深的服务支撑能力保障信创网络安全,满足各行业信创试点与规模化应用,以更完善的安全体系助力信创产业快速发展。
- 关键词标签:
- 天融信昆仑 国产化 内网防御安全