铭冠网安免改造IT架构“类零信任方案”

借助宁盾终端及网络准入控制系统，对接入内网的人员（员工、访客等）和终端（电脑、手机、IoT、BYOD等）做身份验证与访问授权，只有符合企业安全要求、值得信任的人员和终端才能接入网络。

 

网络准入和终端合规面临的挑战

 

入网人员多样化

入网的人员包括员工、访客、外包、临时用户、合作伙伴等，需要不同的网络权限。

 

接入方式多样化

远程办公、移动化、多分支等场景下，VPN、有线无线、SD-WAN接入给入网认证带来复杂度。

 

终端类型多样化

Mac、Windows、Linux、统信、麒麟、IOT等泛终端的统一管控和入网认证难实现。

 

网络安全不可控

难以区分接入终端是公司资产还是外来设备，也无法得知其是否满足企业合规要求。

 

铭冠网安宁盾免改造IT架构“类零信任方案”

 

不同人员给予不同入网权限

兼容各个主流设备厂商如华为、思科等，集成多种身份源如AD、AAD、LDAP、OA、CRM等，提供针对员工、访客等不同身份的多种认证方式，如802.1X认证、Portal认证。

 

远程办公也可实现终端合规

对于异地办公、协同办公、多分支等远程办公场景，可以通过加AD域或者安装客户端实现在外网VPN接入终端合规性基线检查。

 

兼容Mac、Windows、信创等终端

多终端混合环境下，通过无客户端方式实现802.1x账密认证，减轻运维压力。另外，可以实现无客户端或轻量级客户端Mac、Windows、Linux等终端合规性检查。

 

多样化终端管控手段

管控手段包含但不限于网页重定向告警、切换VLAN、短信邮件方式通知告警，实现针对不合规终端有效阻断或安全隔离，并持续性地监控终端安全情况与管控。

 

支持网络安全加固

通过MFA多因素认证，在静态账号密码的基础上增加一层动态口令防护，提供手机令牌、硬件令牌、H5令牌、推送认证、消息通知等多种令牌形式，满足客户不同需求。支持VPN 、VDI、OWA、堡垒机等场景。