企业内网终端安全无客户端准入控制技术实践

这篇具有很好参考价值的文章主要介绍了企业内网终端安全无客户端准入控制技术实践。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

终端无代理/无客户端准入控制技术因其良好的用户体验而倍受创新企业的青睐。无代理/无客户端准入控制技术,顾名思义,是一种在网络中对终端实施访问控制的方法,无需依赖特定的客户端软件。

不同于银行、医院等传统行业的终端准入控制需求,芯片半导体、生物制药、互联网科技等以科技驱动创新为导向的新型企业追求用户体验优先,采用无客户端准入控制产品/方案来保障内网终端资产的合规性。

无代理/无客户端准入控制技术优势主要体现在以下几个方面:

  • 设备兼容性:无客户端准入控制技术可以适用于不同设备,包括Windows操作系统,监控、打印机等IoT物联网设备。
  • 简化配置和部署:通过消除对客户端软件的依赖,无客户端准入控制技术可以简化配置和部署过程。管理员只需配置并管理网络设备上的访问控制策略,而无需为每个设备安装和配置额外的客户端软件。
  • 降低运维成本:无客户端准入控制技术减少了维护大量客户端软件的工作负担。IT 管理员只需专注于配置相关策略,无需考虑不同操作系统和设备上的客户端软件兼容性问题。
  • 更好的用户体验:由于无需额外安装客户端软件,用户可以更方便地访问资源,避免了客户端软件可能带来的性能问题或用户体验的限制。这样可以提高用户满意度和工作效率。

无客户端准入控制技术与Windows AD域结合使用效果更佳。以下是某汽车零部件配套供应商采用宁盾无客户端准入控制技术的最佳实践。

客户案例:

项目背景:

某汽车零部件配套供应商主要生产汽车电器系统、检测设备等,主要客户有奔驰、宝马、大众、通用汽车公司等,生产、研发实力雄厚。为了提高自身信息安全,为车企提供放心、安全的产品与服务,该公司拟对办公网段的设备资产进行识别与合规检测,以确保企业内网设备满足安全性需求。

客户需求:

以办公网段内的Windows电脑为主,检查入网电脑是否加域、是否运行赛门铁克杀毒软件。

1. 发现网络内接入的终端

2. 识别终端的设备类型以及是否加域

3. 主动探测终端运行的杀毒软件,进程,补丁,安装软件等信息

4. 不合规的电脑阻断TCP流量,通过HTTP重定向方式提示不合规内容

宁盾方案及拓扑:

企业内网终端安全无客户端准入控制技术实践,宁盾网络准入,安全,网络安全

宁盾准入引擎(NDACE)旁挂在客户核心交换机上,并将测试用户的流量镜像到宁盾准入引擎的分析端口。

宁盾准入引擎通过镜像流量分析,发现网络内所有设备的IP信息,通过SNMP或DHCP获取终端IP与MAC的绑定关系。

之后通过嗅探器扫描终端的设备类型,是否为加域的设备,加域电脑通过主动检测,扫描到终端安装的软件,运行的进程,杀毒软件等。

拿到终端的信息后对终端分类并作准入策略。

配置策略:

 

企业内网终端安全无客户端准入控制技术实践,宁盾网络准入,安全,网络安全

企业内网终端安全无客户端准入控制技术实践,宁盾网络准入,安全,网络安全

策略解读:

● 加域检测:针对内网网段扫描,过滤掉上线10分钟内的终端,过滤掉非Windows系统终端,检测终端是否有域身份,得到结果打上对应标签;

● 杀毒软件检测:针对上一步已经加域的终端检测,满足已运行赛门铁克或有赛门铁克进程的为合规,反之为不合规;

● 网页告警:针对不合规的终端,阻断其TCP流量(可配置白名单放行关键业务,比如放行到域控的IP),通过http流量重定向网页给用户告知不合规内容。

该方案为无客户端准入,在AD域环境下更好推进,效果也更明显。用户侧全程无感知,且不需要安装客户端,运维压力骤减。

(本文来源于宁盾,仅供学习和参考,未经授权禁止转载和复制。如欲了解更多内容,可前往宁盾官网博客解锁更多干货)文章来源地址https://www.toymoban.com/news/detail-650280.html

到了这里,关于企业内网终端安全无客户端准入控制技术实践的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • CISCO内网客户端软件anyconnect-win安装下载

    anyconnec-win介绍: 🌂1、安装下载地址 找到适合自己操作系统的版本,下载并安装。 🌂2、直接安装下载点击next就ok了 需要注意的是:下载安装完成以后在电脑的开始》》程序里头才能看见 🌂3、运行 运⾏ 4、配置 点击“添加’\\\'按钮 5、使用 在对话框输⼊连接地址 https://1

    2024年02月06日
    浏览(39)
  • 把zoom视频会议web客户端嵌入企业平台

    ​ 现在中国企业已步入全球化新时代,视频会议软件的使用率越来越高。之前我们讲了如何将腾讯会议接入到我们的系统中,这次,我们将zoom这个国际流行化的视频会议接入进来,无需安装客户端就能在kintone上开视频会议了。 本教程是教大家如何将zoom直接以web嵌入的形式

    2024年02月04日
    浏览(49)
  • NineData支持全版本的企业级Oracle客户端,现已发布!

    Oracle 数据库是一款全球领先的关系型数据库管理系统,它为企业提供了高性能、高可用性和安全性的数据处理解决方案,被广泛应用于各个行业。对于 Oracle 数据库,大家都很熟悉,本文不再赘述。 近期,NineData 发布对 Oracle 数据库的 SQL 开发支持。开发者可以使用 NineData 便

    2024年02月14日
    浏览(42)
  • Linux Ubuntu部署SVN服务端结合内网穿透实现客户端公网访问

    由于文档资料越来越多,将所有资料都存放在自己的电脑上容易混淆,并且也不利于分享。这种情况下,考虑将资料上传SVN统一管理,这样一来其他人也能很方便的查略各种资料。 当SVN安装在局域网内的话,想要远程访问资料库或者代码将会受到限制,为了能从公共网络访问内

    2024年03月13日
    浏览(93)
  • 客户端脚本安全

    a.了解web安全测试的基本知识 b.掌握前端的脚本安全知识,了解基本的前端安全测试条目,如同源策略、xss攻击测试、CSRF测试、点击劫持测试 c.webinsepct nessus 绿盟扫描 数据流 输入输出 同源策略 同源策略 是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本

    2024年02月04日
    浏览(46)
  • FRP 进行内网穿透,在一台客户端上配置多台服务器连接,winsw 配置多个 windows 自启动服务,Windows 远程桌面连接时目标客户端断开 WIFI连接解决办法

    本篇博客建立在已经使用 FRP 实现通过一台服务器范围一台客户端的基础上,不会从头开始对如何配置 FRP 实现内网穿透进行介绍。有需要这方面的同学可以参考下面这篇文章:【计算机网络相关】内网穿透介绍以及使用FRP实现内网穿透Windows远程桌面_frp内网穿透-CSDN博客 本篇

    2024年02月01日
    浏览(65)
  • frp内网穿透保姆级配置流程,让客户端电脑可以通过域名或者IP访问本地程序接口

    下载地址:https://github.com/fatedier/frp/releases 1、server_addr中的IP是个人云服器的IP 2、custom_domains是可以使用域名访问 3、adtech.test.link.???.com的域名解析ip是124.221.248.68,这样配置后相当于,adtech.test.link.???.com访问443端口或者8081端口时,就会被转发到客户端 4、frpc.ini是客户端配置文

    2024年02月07日
    浏览(45)
  • 前端解决客户端不安全随机数

    前端项目在安全漏洞扫描的时候,爆出了客户端不安全随机数的问题,看了下代码是因为使用了 Math.random() 生成随机数造成的。 百度了一下,math.random()并不是真的随机数,而是伪随机数! 原因 Math.random() 函数是 JavaScript 内置的一个函数,它用于生成一个 0 到 1(包括0,不包括

    2024年02月16日
    浏览(44)
  • Android安全——客户端安全要点,android开发基础视频教程

    filter.addAction(“MY_ACTION”); localBroadcastManager.registerReceiver(myReceiver, filter); 发送本地广播 Bundle bundle = new Bundle(); bundle.putParcelable(“DATA”, content); Intent intent = new Intent(); intent.setAction(“MY_ACTION”); intent.putExtras(bundle); LocalBroadcastManager.getInstance(context).sendBroadcast(intent); 在Activity销毁时

    2024年04月17日
    浏览(34)
  • 面试题 -- 客户端安全性和框架设计

    1) 网络数据传输(敏感数据[账号密码消费数据银行卡账号],不能明文发送) 2) 协议的问题(自定义协议) 2) 本地文件存储(游戏的存档) 3) 源代码(混淆) 1) SIP(Session Initiation Protocol),会话发起协议 2) SIP 是建立VOIP连接的IETF标准,IETF是全球互联网最具权威的技

    2024年02月15日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包