其他
信创加速度!天融信昆仑系列铸造内网防御安全基石
横空出世,莽昆仑,阅尽人间春色。飞起玉龙三百万,搅得周天寒彻。夏日消溶,江河横溢,人或为鱼鳖。——《念奴娇·昆仑》
TopNAC以全方位纵深防御理念实现对内网的强力管控,实现内网可视、可管、可控。
昆仑之脑:身份认证
以用户名/密码认证方式与用户现有LDAP服务器进行用户信息同步,实现实名制准入认证效果,完成入网相关操作。同时支持信息绑定认证,检查多要素信息,有效防止非授权人员私自修改终端网络配置参数,控制违规非法接入情况发生;
昆仑之库:资产管理
准入资产管理可有效帮助管理人员及时发现在网终端设备信息,并进一步围绕准入控制进行相关管理与维护操作。支持维护人员实时查看各交换机状态、终端接入信息,实现更为便捷高效的网络管理;
昆仑之眼:健康检查
通过对终端入网过程实施健康检查,以评分制形式多样化检查内容,对入网终端的健康状况做最后评估,根据预先配置的阈值对终端入网请求做出判断,合规即入网,否则将给予用户修复提示向导,从而进行入网前的必要应用安装、变更系统设置等修复操作;
昆仑之手:安全审计
通过记录报警日志、系统日志、认证日志、健康检查日志等信息,依据时间周期,图形化展示终端认证结果、健康检查结果、健康检查项、准入模式等信息,同时提供折线、柱状、堆叠、平铺等展示方式,全方位多角度展现内网状态,方便运维人员快速了解网络状态。
旁路部署 简单有效
某市城管局项目
为此,天融信采用策略路由、WebPortal混合部署,实现MAC地址与用户身份比对准入,固定用户与访客认证准入,用户可自行管理名下终端,并可进行修改删除操作,通过部署建设,实现无代理部署、用户与访客短信验证审核入网、减少管理人员维护工作量与终端安全状态告警等目标。
主路部署 强力管控
某高速路管理局项目
天融信为其进行全面的安全设计,在终端安全上通过部署TopNAC,精准识别便携机的类型和数量,解决客户各分支准入以及便携机联网安全问题,并通过配套完整的安全解决方案,全面覆盖本项目所有的安全痛点,完成等保三级建设。
TOPSEC
作为国内领先的网络安全、大数据与云服务提供商,26年来,天融信始终坚持自主创新,从自主安全芯片研发到积极推进产业生态建设,始终走在国产化网络安全的最前沿。未来,天融信将以网安领域最全面的产品体系以及覆盖范围最广、技术积累最深的服务支撑能力保障信创网络安全,满足各行业信创试点与规模化应用,以更完善的安全体系助力信创产业快速发展。相关阅读
1、金融信创再发力!天融信EDR中标贵州省某农商行信创终端安全项目
2、深耕信创!天融信荣获CIC工信安全2021年信创优秀解决方案