宁盾解读等保2.0“边界防护”:资产可视+可信验证+动态管控.pdf
版权申诉
63 浏览量
2022-06-12
10:41:24
上传
评论
收藏 813KB PDF 举报
传统上,企业对外基于“防火墙、杀毒软件、入侵检测”抵御外
网攻击,对内采用物理隔离的方式禁止企业终端外出/禁止非授权终
端的进入。随着云计算、物联网及移动互联技术的发展,业务上云、
对外访客业务交流、员工 BYOD 接入企业网络等让传统网络边界不
再安全。同时等保 2.0 从边界防护、访问控制、安全审计、可信验证
四个方面对企业安全网络边界做相关要求,以要求企业实现对入网用
户及终端的“可信”、“可控”、“可管”。
“谁,通过什么设备,访问了哪些资源?”“这些终端是否安全,
当前运行状态如何?多久没做维护了?”如果你都看不到,又如何实
现管理和控制呢?因此,基于“人”+“端”的双重合规,从网络准
入的层面解读边界防护的可行性方法,帮企业建立“新”安全边界。
一、网络资产可视化管理
采用主动探测+被动镜像流量扫描的方式,网络准入产品(DKEY
AM + NDACE)可视化接入网络的的用户信息(用户名/用户组/用
户主色/手机号/邮箱等)、终端基础信息(IP/MAC 地址/ 设备类型/
剩余内存等)终端安全信息(杀毒软件/补丁信息/运行进程…)上下
文关联等。网络资产可视化有利于帮助运维人员:
a. 通过认证或 AD 域检测的方式自动绑定用户身份与终端指纹,将
资源评论
