随时随地办公已经成为时下新潮流,现在接入企业内网的终端不仅有来自企业内部的设备,更有远在各地移动办公的终端设备,各种便携终端设备随意接入企业核心业务内网、访问重要数据资产,病毒、木马等风险也趁机侵入企业内网终端,威胁机密安全。
企业面临的风险隐患:
1、员工或访客通过笔记本、平板、智能设备随意接入企业网络,访问企业机密资料
2、没有按要求安装杀毒软件或者杀毒软件未能及时升级、系统漏洞未修复等,接入内网或系统服务器的终端计算机存在安全隐患
当前终端的信息安全问题层出不穷,IT管理员精力有限,人力无法确保所有接入的终端设备安全合规,部分人员的终端不按照公司要求安装必要的杀毒软件及时修复系统漏洞等等,这些具有隐患的终端没有得到授权就接入内网,会撕破企业原有的安全防线,不法分子可以更轻易窃取企业的机密资料。
IP-guard终端接入管控方案,加固网络安全防线
管控终端接入已经成为企业安全管理必不可少的一部分,我们需要确保终端接入安全,限制非法网络访问,防止敏感数据泄密。IP-guard帮助企业建设终端安全管理体系时,就具备非常完善的终端接入管控方案,帮助企业对终端设备接入以及网络访问权限进行严格控制,防止内部机密外泄。
1、管控终端接入,消除安全隐患
准入控制
当计算机接入企业内部网络对(OA、ERP等)服务器、互联网等访问时,IP-guard准入网关可以帮助对计算机进行严格审核,只有符合公司规定的计算机才能接入访问,不符合规定的计算机可根据需要将其引导至隔离区进行修复,或者完全阻断其访问。
合规检测
企业可以提前设置检测条件,对每一台接入企业内网的客户端计算机进行合规性检查,如是否安装指定软件、杀毒软件,病毒库、系统补丁是否更新等,满足条件则允许接入网络和访问受保护区域,否则拒绝访问并发出警告提示,并强制其跳转至隔离区进行相关修复。
外来访客
对于临时来访的计算机,需要接入企业内网时,可以设定访客帐户,通过web浏览器输入账户进行身份认证,通过后方可接入网络;管理员可以对访客账户的访问时间、登陆IP地址、登录注销等进行日志审计。
准入网关还可以防止内部计算机通过重装系统、安装多系统等方式脱离监管。仅需一个硬件,就可同时限制对不同服务器、局域网、互联网的访问,支持串接、旁路和镜像多种模式,无需改变网络结构。
2、管控网络通讯,规范移动设备接入
企业客户除了可以应用IP-guard准入网关对终端计算机的接入进行管控,还可以应用IP-guard网络控制以及设备管控,对网络访问、移动设备接入更细致的规范,实现更完善的准入管理。
限制非法网络访问,区隔核心网络。
IP-guard可以帮助通过网络端口、IP地址、通信方向等参数限制计算机对内网、互联网等的访问,避免随意的信息交流带来风险。例如可以根据需要建立企业内部的网络区隔,如设置为财务部与研发部的计算机不能互访,保护核心区域的数据安全。
管控外部设备接入,防范安全风险
移动设备极易成为病毒、恶意软件的跳板,未经授权的设备接入企业终端,容易给企业终端系统带来病毒风险,从而导致公司机密文档被窃取。IP-guard还可以帮助企业细化管理外接设备,对任何新增加的设备进行控制,防止未经授权的设备接入内网。
管控终端接入是强化企业安全防线的重要措施,通过应用IP-guard的终端接入管控方案,企业可以严格控制外部终端设备接入内网,细化网络访问管理,防止非法外联破坏企业的安全防线,威胁机密信息安全。