新一代入网规范管理解决方案

一、背景与现状

1、等保2.0对安全区域边界的定义，由单纯的网与网之间的边界扩充至终端接入网络的边界+网与网之间的边界，同时在安全计算环境中也丰富了对终端侧的要求。

2、根据权威机构报道，约80%的网络安全和信息泄露事件发生在内网终端，并且随着万物互联时代的逐步接近，IP电话、门禁、打印机等IoT终端也开始成为攻击突破口。

3、目前大部分单位在安全建设中“紧盯外部威胁，轻视内部安全”，但实际上，在这五个阶段中，强身健体才是安全的基础和核心，强大自身才拥有主动防御内外威胁的能力，投入小，价值大。

4、如何“强身健体”？——网络准入控制

二、解决方案

1、网络准入管理俯瞰图

2、网络准入技术矩阵图

3、多样化的部署方案

三、优势与价值

3.1.1、验清身份：实现人员身份合法化

3.1.2、验清身份：认证类型多样化

3.1.3、验清身份：认证控制精细化

3.1.4、验清身份：来宾管理便捷化

3.2.1、查清终端：实现终端接入合规化

3.2.2、查清终端：安全基线规范化，补齐安全短板

3.2.3、查清终端：全面拥抱国产化，助力自主可控

3.2.4、查清终端：支撑系统全场景，清除管理死角

3.2.5、查清终端：防范IOT伪造接入，照亮安全盲区

3.2.6、查清终端：补丁管理自动化，修复系统漏洞

3.2.7、查清终端：内网安全界线明，杜绝非法外联

3.3.1、梳清网络：实现网络资产数字化

3.3.2、梳清网络：绘制全网拓扑，助力掌控全局

3.3.3、梳清网络：厘清接入状态，预知安全风险

3.3.4、梳清网络：梳理网络资源，盘清资产家底

3.3.5、梳清网络：IP矩阵管理，规范资源分配

3.4.1、做轻运维：实现运维管理电子化

3.4.2做轻运维：由本地到集中，提高部署效率

3.4.3、做轻运维：由离散到整合，量化管理效果