準入控制需三管齊下

現在的網絡越來越復雜，各種接入方式越來越多，網絡邊界變得愈加模糊，網絡邊界的不規范，私接Hub、無線路由器情況嚴重，這更是增加了網絡安全的風險。

如何對各種接入環境下進行有效的控制？對于盈高科技來說其獨具特色的各種準入控制技術，可自動定位和發現私接的路由器、小交換機，可以進行控制，對私接各種PC、移動終端、啞終端及時發現，并進行控制。另一方面進行網絡設備的授權，自動生成網絡拓撲圖，進行設備位置定位可良好的適應現在各種復雜的網絡環境。

第二是終端的類型越來越豐富，原來使用最廣泛的就是PC 端Windows系統，而現在包括了Linux、移動端iOS及Android等，甚至還有各種IoT設備。因此不斷出現終端資產管理不嚴，非本單位電腦隨意接入網絡；入網管理不嚴格，非法人員隨意使用網絡資源；終端設備安全策略不齊全，自身防護能力差；終端用戶自律性不強，容易出現非法外聯和移動介質泄密事故等一系列事件。如何對如此豐富的終端實現檢測和控制？盈高科技對各種形式的終端進行了適應性開發，并進行終端各種內控規范的檢查、一鍵修復，持續安檢；對移動終端進行應用程序、安全配置管理；阻止終端非法外聯，訪問域權限管理。特別是采用“設備指紋特征識別技術”，能夠對IoT設備實現有效的檢測和控制；物聯網的大量設備接入，主要帶來的風險是接入的未知性。具體來說，設備非常多，而且非常規，會使網絡管理員往往無法知道究竟接入了什么設備，這就會為防護帶來困難。也就是我們不知道是誰，又該如何防御。盈高科技主要解決的就是物聯網接入的可視性問題，可以直觀、迅速、準確的看到接入的設備種類、型號、位置等信息，為管理員進行安全防護提供基礎信息。

最后就是人，所謂人就是指認證，那么又如何有效的進行人員身份的認證？盈高科技可以支持本地用戶、外部服務器、CA證書、二維碼、微信等等各種認證方式。采用系統內置認證系統，實現用戶登錄，實名多因素日志，方便追溯；入網時進行注冊，進行完善的組織架構管理；移動訪客可以通過短信碼、來賓碼、二維碼進行認證。

公司今后會將加強對網絡的透視功能作為重點部署，包括更加多樣化的終端信息采集；IoT設備的信息采集；終端安全狀態的檢測等。可以預見，未來隨著人們對于安全的不斷重視，采取防范計算機病毒和網絡攻擊、網絡侵入等行為的技術措施變得尤其重要，市場對于準入系統的需求會越來越大。盈高準入產品也會迎來更廣闊的應用空間。