隨著云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的發(fā)展，各種終端設(shè)備以及接入網(wǎng)絡(luò)方式呈多樣化發(fā)展，如筆記本、BYOD、網(wǎng)絡(luò)設(shè)備及各種各樣的loT設(shè)備等；但這些未經(jīng)授權(quán)和合規(guī)性檢測的設(shè)備隨意接入政務(wù)網(wǎng)，存在嚴(yán)重的安全威脅（如病毒、木馬等，甚至內(nèi)部信息被竊?。M(jìn)而威脅整個(gè)政務(wù)網(wǎng)安全。最新的《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》對三級以上等級保護(hù)對象在“安全區(qū)域邊界”方面作出明確要求。如何規(guī)范終端設(shè)備接入機(jī)制及流程，實(shí)現(xiàn)終端認(rèn)證、權(quán)限及訪問控制的一體化管理，已成為保障政務(wù)網(wǎng)絡(luò)安全亟待解決的問題。

政務(wù)網(wǎng)中存在的網(wǎng)絡(luò)接入風(fēng)險(xiǎn)：

解決方案

遠(yuǎn)望網(wǎng)絡(luò)接入控制產(chǎn)品可實(shí)現(xiàn)對網(wǎng)絡(luò)內(nèi)終端主機(jī)、服務(wù)器、安全設(shè)備等各種資產(chǎn)進(jìn)行分類精確準(zhǔn)入控制，只有通過認(rèn)證的設(shè)備才允許接入；從而杜絕非法私接、設(shè)備仿冒、非法掃描等問題，實(shí)現(xiàn)終端設(shè)備“信任接入、接入可知、接入可管”，為政務(wù)網(wǎng)用戶解決終端入網(wǎng)合規(guī)性問題。

資產(chǎn)管理

采用多種技術(shù)手段，實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)指定IP范圍內(nèi)軟硬資產(chǎn)的快速發(fā)現(xiàn)、自動(dòng)識別與歸類。支持網(wǎng)內(nèi)IP資源使用進(jìn)行整體規(guī)劃、資源分配、回收登記管理。實(shí)現(xiàn)全網(wǎng)資產(chǎn)信息直觀展現(xiàn)和快速定位。

注冊審核

支持對資產(chǎn)入網(wǎng)注冊審核機(jī)制，對首次接入的終端設(shè)備或應(yīng)用系統(tǒng)要求提交注冊申請，審核通過并注冊完成后方允許接入網(wǎng)絡(luò)，確保入網(wǎng)設(shè)備發(fā)生安全風(fēng)險(xiǎn)及事件時(shí)能責(zé)任到人。

接入控制

對網(wǎng)絡(luò)接入設(shè)備進(jìn)行管控，只有通過認(rèn)證的設(shè)備才允許接入網(wǎng)絡(luò)。對未注冊設(shè)備通過TCP協(xié)議進(jìn)行管控，實(shí)現(xiàn)網(wǎng)絡(luò)阻斷并跳轉(zhuǎn)到隔離區(qū)強(qiáng)制注冊。

入網(wǎng)安檢

對接入內(nèi)部網(wǎng)絡(luò)的終端在入網(wǎng)前進(jìn)行安全檢查，確保接入內(nèi)網(wǎng)的終端符合安全要求，防止造成內(nèi)網(wǎng)隱患。對于不符合安全要求的終端進(jìn)行隔離修復(fù)，修復(fù)完成后方能入網(wǎng)。

產(chǎn)品特點(diǎn)

契合政務(wù)網(wǎng)安全管理要求

采用對接入設(shè)備安裝終端代理程序的方式，實(shí)現(xiàn)對接入設(shè)備的身份認(rèn)證和安全狀態(tài)檢查；從終端設(shè)備安全管理入手，堵住網(wǎng)絡(luò)安全漏洞短板，確保終端接入內(nèi)網(wǎng)的合法性，契合政府部門內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)安全管理需求。

支持對網(wǎng)中網(wǎng)設(shè)備的精確準(zhǔn)入控制

采用通信數(shù)據(jù)包特征分析技術(shù)，實(shí)現(xiàn)對通過NAT設(shè)備接入的網(wǎng)中網(wǎng)內(nèi)終端的有效識別區(qū)分與精確準(zhǔn)入控制。

可不依賴網(wǎng)絡(luò)設(shè)備高級功能

結(jié)合多種終端準(zhǔn)入控制技術(shù)，在接入交換機(jī)不支持802.1等高級功能的環(huán)境下，可結(jié)合網(wǎng)關(guān)端的準(zhǔn)入控制功能與網(wǎng)關(guān)內(nèi)設(shè)備之間可信雙向認(rèn)證技術(shù)，確保接入設(shè)備訪問網(wǎng)關(guān)內(nèi)外資源時(shí)都能實(shí)現(xiàn)有效準(zhǔn)入控制，彌補(bǔ)了單一控制技術(shù)在特定條件下對終端設(shè)備安全接入管理存在的技術(shù)漏洞，保護(hù)內(nèi)部資源安全性。

良好的網(wǎng)絡(luò)適應(yīng)性

可適用于各種復(fù)雜網(wǎng)絡(luò)環(huán)境，不需要改造當(dāng)前用戶網(wǎng)絡(luò)結(jié)構(gòu)，同時(shí)能兼容不同廠家網(wǎng)絡(luò)或安全設(shè)備，具有良好的網(wǎng)絡(luò)適應(yīng)性。

應(yīng)用案例

某市電子政務(wù)外網(wǎng)

某市電子政務(wù)外網(wǎng)共有600余個(gè)接入單位NAT子網(wǎng)，近1.2萬臺接入終端，近2萬名入網(wǎng)訪問人員，涉及政府辦公人員、信息化建設(shè)運(yùn)維人員等等，網(wǎng)絡(luò)訪問行為復(fù)雜多樣。在終端設(shè)備及其使用人員接入電子政務(wù)外網(wǎng)過程中進(jìn)行入網(wǎng)管控、實(shí)名認(rèn)證和安全體檢等，確保其網(wǎng)絡(luò)訪問行為安全可靠、可追溯。