ACK准入 > ACK IDNAC内网规范管理平台

ACK IDNAC内网规范管理平台


2017/3/1 12:01:02 分享到:


  ACK(北京艾科网信科技有限公司)的ID网络安全管理平台(简称IDNAC)是内网规范管理平台。ID网络管理是以网络准入为基础,实现基于人(ID)的网络管理,从而彻底解决了非法接入、无线安全、传统DHCP等接入安全风险,实现了基于ID的IP管理、基于ID的边界防护、基于ID的访问控制、基于ID的网络审计等功能,加上与业界知名的桌面管理产品的联动和配合,实现了人、终端、IP三大要素的统一管理,彻底解决现有安全产品仅基于IP的终端独立管理模式。

a.  网络访问控制

   ID网络安全管理系统提供两种网络访问控制技术,一种是主机防火墙,另一种是准入防火墙。

安全域管理

提供安全域管理,符合等级保护要求,可以定义源和目的安全域,将相同安全等级的资源进行隔离和分级保护。

主机防火墙

集成在终端安全管理客户端内,支持安全域管理,可以基于用户、终端、子网定义访问控制策略,ID网络安全管理系统可以直接向计算机终端下发访问控制策略。

准入防火墙

IDWall准入网关系列的标准功能,支持策略路由或串接部署,支持安全域管理,可以基于用户、终端、子网定义访问控制策略,直接与ID网络安全管理系统联动进行网络访问控制。

b.  安全域管理

通过“ID网管平台”,管理员可以实现对网络安全区域的划分。

安全域可以是拥有相同安全等级对象的集合,对象可以是IP地和地址组的安全域,同时可以按照安全需求划分为源安全域和目的安全域。

c.  主机防火墙

通过安全域的划分,管理员可以实现基于不同的安全域实现不同的访问权限,同时管理员可以实现基于用户/终端/子网的访问控制。

对于不同权限的人员,由策略服务器统一下发不同的控制策略。

同时,接收策略的客户端具有防杀功能,可以实现无客户端的终端禁止接入内网。

且客户端对系统资源要求很低,不会影响用户的正常使用。

d.  准入防火墙

    DWall 是专为保护内网资源而设 计的准入防火墙。它是世界上首款支持 实名制 ID 网络技术的、具有准入控制 功能的防火墙。有别于传统的防火墙, IDWall 实现了安全域的管理,符合国家 安全法规中要求的网络资源必须分区分 域、严禁不同等级的安全域互通的规定。

    传统防火墙是为防范互联网攻击而设计的,但 ACK 的 IDWall 是专门为规范人员访问内部资源而设计的。不同于互联网,任何人使用内部资源必须要合规,要符合内网规范管理的要求。


准入控制:违规不准入,准入必合规

传统防火墙保护的网站,是服务于所有人群,无法进行准入控制。但内部资源 是只允许内部人员使用。这就要求必须对内部资源的使用人进行身份鉴别、对 终端进行合规性检查。对内部资源使用进行规范管理。

   安全域隔离:资源分域,防止互通

IDWall 能够对内部资源实现分区分域的管理,防止不同区域之间的网络互 连互通。从网络层面上杜绝了用户同时使用不同等级安全域,造成信息泄 露的问题。

   防火墙:按人、按部门、按级别的访问控制

IDWall 可以实现对资源访问按人、按部门、按级别进行控制,定义访问策略,实现传统防火墙无法比拟的精确、细粒度安全策略。

集中访问控制

IDWall 与准入系统联动,可以实现访问控制策略的集中管理,无需在 IDWall 上面定义本地访问控制策略,所有策略均可以在准入控制系统上面集中定义, 多台IDWall 可以共用访问控制策略。

实名审计,精确到人

传统的防火墙在记录访问日志时,都是按照 IP 地址进行记录的。而 IDWall  用户的访问是按照人进行记录。按人、按部门、按级别对资源的使用进行审计。