电力业终端识别及异常接入预警解决方案
终端无需安装任何客户端插件,可以解决电网公司信息管理大区异常终端接入的安全问题
行业现状
Industry status
目前,电网公司的信息管理大区办公网络大多都已部署了网络准入控制系统,并实施了相关安全策略,办公终端接入网络需要符合相关安全策略的要求,达到了办公网络边界安全防护的合规要求.但是,信息管理大区办公内网安全仍存在着一些安全隐患,异常的终端仍能非法接入到办公网络,对其带来安全隐患.如异常终端通过伪冒打印机接入到内部网络、通过NAT方式接入网络等方式,这类非法终端网络接入行为能逃脱网络准入系统的管控,对网络带来安全隐患.
解决方案
Solution
联软科技基于UniNID网络智能防御系统设计的《电力行业终端识别及异常接入预警解决方案》,终端无需安装任何客户端插件,可以解决电网公司信息管理大区异常终端接入的安全问题:
—自动发现新接入设备
通过系统自动发现新接入网络的设备,记录设备的IP、MAC、机器名、设备类型、接入位置等信息,并自动告警给管理员
—自动发现伪冒设备
通过系统自动发现终端伪冒哑终端(如伪冒打印机、摄像头等)的设备,记录终端伪冒打印机的IP、MAC、接入位置、被伪冒的设备类型等信息,并自动告警给管理员
—自动发现NAT接入设备
通过系统自动发现NAT接入网络的设备,记录NAT接入发生的IP、MAC、机器名、设备类型、接入位置等信息,并自动告警给管理员
—终端资产自动发现
通过系统自动发现并采集设备的指纹特征信息,识别设备类型并分类管理,形成一张全网IT设备资产表
客户价值
Customer value
自动发现识别设备资产,为管理人员运维提供基础数据支撑.也能迅速的发现异常终端接入网络行为,并进行自动预警,将风险和威胁控制到最低。