<dd id="tdvcj"></dd>
      <tbody id="tdvcj"></tbody>
      <dd id="tdvcj"><track id="tdvcj"></track></dd>
      <tbody id="tdvcj"></tbody>

      <rp id="tdvcj"></rp>
    1. 畫方網絡邊界安全評估系統

      畫方網絡邊界安全評估系統是畫方科技自主研發的網絡邊界合規的安全管理產品??勺鳛樾袠I監管部門的監督檢查工具,快速摸排資產、精準定位風險隱患,及時響應通報并推動整改;可作為信息基礎設施的管理和監控平臺,結合網絡邊界安全評估事件,幫助用戶進行資產梳理,網絡邊界安全評估,隔離處置,形成安全管理閉環。


      產品概述 :

      畫方網絡邊界安全評估系統核心解決網絡邊界安全問題,基于實時監控并評估對網絡邊界造成破壞的行為,規避網絡邊界不可視、不可觀以及破壞導致的安全隱患。系統采用純旁路部署、非客戶端模式。核心功能:資產探測、違規外聯監測、違規內聯監測、網絡邊界完整性監測(網中網行為、網絡私自延伸行為、雙網互聯/誤聯行為、非法仿冒行為)、端口安全狀態檢測、IP地址全生命周期管理、服務端口監測、安全事件定位等功能。

      邊界評估問題分析.png

      產品功能
      • 資產探測模塊
      • 基于與交換機聯動技術旁路主動獲取聯網設備網絡資產信息; 內置類型識別庫功能,基于MAC廠商、操作系統、主機名、開放服務、專有協議等指紋信息自動識別設備類型; 構建網絡有效資產,包括IP地址、MAC地址、接入VLAN網段、接入交換機及端口、MAC廠商、操作系統、設備類型,可形成資產報告

      • 服務端口監測模塊
      • 支持對全部聯網設備開放的服務端口探測,統計端口開放情況,可單獨形成報告; 支持對高危端口統計、告警; 支持對開放端口深度探測,構建設備指紋唯一性信息,規避篡改冒用; 支持對開放服務端口自定義開關狀態檢測;

      • 網絡邊界完整性監測模塊
      • 支持非客戶端模式,網中網行為監測,對私接家用小路由、隨身WiFi、免費WiFi等構建的網中網行為進行監管; 支持非客戶端模式,網絡私自延伸行為監測,對私接未授權交換機、HUB、AP等行為進行監管; 支持對雙網互聯/誤聯行為監測,對有意/無意將兩張不同安全級別的網絡互聯,自動鑒別并告警定位; 支持對非法仿冒行為,非法克隆網內合法設備,規避取代合法身份進行違法操作且定責不清、抵賴等行為;

      • 違規外聯檢測模塊
      • 支持非客戶端模式,對內網終端正在訪問互聯網行為進行檢測; 支持非客戶端模式,對內網終端脫離內網,通過各種途徑連接互聯網,曾經訪問互聯網行為進行檢測; 支持互聯網取證平臺,規避抵賴行為; 支持告警即真實,無漏報現象;

      • 違規內聯檢測模塊
      • 支持違規內聯檢測隔離技術,提供端口級處置隔離手段; 支持對違規外聯事件提供處置隔離技術手段,構建閉環管理;

      • 端口安全狀態檢測模塊
      • 支持對空閑交換機端口自動鑒別、自動關閉,規避由于空閑交換機端口引發的非法內聯及其他安全隱患; 支持對交換機端口執行綁定操作,規避私自修改接入位置、肆意接入帶來的安全隱患;

      • 安全事件定位模塊
      • 支持對安全事件網絡定位功能,能夠快速定位發生安全事件的終端所在交換機及端口; 支持對安全事件物理定位功能,能夠快速定位發生安全事件的終端所在辦公位置;

      • IP地址全生命周期管理模塊
      • 支持IP地址使用情況統計,可視化呈現IP在線、離線、從未使用狀態; 支持IP地址線上申請、注冊、審批、下發、實名制ID管理、回收、變更追溯等全生命周期流程管理; 支持IP地址綁定保護管理; 支持IP地址沖突檢測

      產品優勢
      產品優勢
      內外網服務器構建雙向通道 內外網服務器構建雙向通道,提供豐富的取證信息,防抵賴;
      可視化操作與管理 可視化操作與管理,便于管理員上手與處理;
      提供全功能模塊 提供全功能模塊;
      本級部署可監管下級 本級部署可監管下級,下級訪問上級產生的訪問流量即可復制到系統進行數據分析,部署集中、管控集中;
      系統提供豐富的增值功能 除核心功能外,系統提供豐富的增值功能,包括資產探測、網絡邊界完整性評估、交換機端口可視化管理、IP地址全生命周期管理、TCP端口深度探測、準入控制等功能模塊,增值功能實用且可支持不同部門聯合使用;
      系統穩定性經市場驗證 系統穩定性經市場驗證,無需擔憂穩定性帶來的弊端;
      系統軟硬一體化 系統軟硬一體化,無需額外提供硬件平臺,后期維護職責分明;
      純旁路部署 純旁路部署,即插即用,無需擔憂對網絡造成影響;
      閉環式管理 閉環式管理,不僅能夠發現問題,同時提供了解決問題的手段,規避僅發現問題需人工處理,在處理過程中導致安全問題擴散等風險。
      非客戶端模式違規外聯檢測 能夠在非客戶端模式下對正在連接互聯網、曾經連接互聯網的違規行為進行檢測;
      非客戶端模式部署 非客戶端模式,規避客戶端模式系統兼容問題、軟件沖突問題、系統性能占用問題;

      畫方科技 www.bjccoffee.cn

      京ICP備 12042686號 京公網安備 11010802011578

      法律聲明 北京融匯畫方科技有限公司

      服務熱線

      400-861-7678

      在線咨詢

      畫方科技 www.bjccoffee.cn

      法律聲明 北京融匯畫方科技有限公司