云计算、大数据、物联网、移动化办公等技术的普及,打破了传统局域网的边界,通过各种方式连接到企业网络中的设备越来越多,如BYOD、IoT、OT等。企业在享受新技术带来的便利之际,也面临着更加多元化的安全威胁,如勒索病毒、黑客攻击、数据泄露等。此时,**采用定期扫描、基于安装客户端的传统终端网络准入方案往往难于发挥效果。**关键原因在于BYOD、IoT和OT等设备数量和类型都在极大地增长和变化,并且很多设备都无法安装客户端。这是 IT 团队在进行设备合规性管理时面临的最大挑战。
泛终端时代,无代理准入技术是趋势
局域网时代,以Windows终端为主的IT环境下,基于802.1X和客户端的传统网络准入技术优势明显。但进入万物互联的泛终端时代,传统网络准入技术存在着一定局限性。除无法准确发现识别和统一管理BYOD、IoT和OT设备外,还需要安装重客户端、对网络架构有一定要求、部署和维护成本较高等 。相比较而言,无代理准入技术无需借助客户端,或仅需轻量化客户端,凭借轻便、灵活、弹性 等优势正逐渐成为泛终端时代提升内网安全的新趋势。
在内网安全上要获得主动性,首先要获得对网络上所有可操作设备的可见性。有了这些信息,IT管理人员就可以采取措施降低这些设备存在的风险。而无代理准入技术通过流量镜像分析,即可获得所有在网设备的可见性。进而通过自定义的策略,使终端合规更加容易。
在国外,无代理准入技术深受中大型企业客户的青睐。例如,某国外主流先进准入厂商就采用了无代理准入技术,在财富500强、全球2000强及美国和全世界中大型企业间享有很高的品牌认同度。该厂商准入系统的成功,有力印证了无代理准入技术的先进性。
宁盾网络准入,无代理准入的践行者
2017年,宁盾采用无代理准入技术路线,推出泛终端敏捷准入产品,通过流量镜像分析+设备指纹,发现并精确识别在网设备,帮助企业在云和物联网等异构网络架构中,以无代理方式提供全量终端的端到端安全合规管控。宁盾认为任何时候网络安全性和业务连续性同样重要,应让客户付出最小代价获得最大价值。无代理方式可以很好地平衡业务连续性与网络安全性。
让所有BYOD、IoT、OT等设备从看得见到管得了,只需三步:发现、策略(分析)、管控。这三步即是宁盾泛终端敏捷准入的方案原理。终端识别、准入控制、策略执行全由Server端实现,客户端仅负责向Server端汇报收集到的终端信息,这一效果可通过无客户端或轻量客户端方式来实现。
宁盾网络准入与传统准入的区别
凭借这一优势,在注重用户体验、拥有办公、生产、研发等复杂网络的高科技、先进制造业中宁盾泛终端敏捷准入方案脱颖而出。
更适合本土企业"体质"的功能特性
值得一提的是,宁盾是国内首家支持云准入的厂商,支持管控通过VPN接入的终端,实现内外网一体化准入管控。在对接社交办公应用、异构化的网络架构及信创环境方面,宁盾泛终端敏捷准入有着独树一帜的解决方案。
1、**与钉钉、企微和飞书的互操作:**支持将监测消息,直接发送到钉钉、企业微信或者飞书消息中,实现企业的信息办公一体化。
2、**异构网络下,对于腾讯云、阿里云的网络环境兼容性:**对于国内腾讯云、阿里云等主流云厂商,宁盾对其进行兼容适配,实现云准入。
3、**麒麟、统信信创终端的网络接入认证和合规管控:**兼容麒麟、统信系统的网络接入配置协议,对于信创终端有更加良好的适配性。
在IT/OT融合的网络环境中,无代理准入技术让企业掌握了网络安全的主动性,让用户有了无感知无摩擦的使用体验,让业务得以稳定安全开展,使公司资产和业务声誉都得到保障。无代理准入方式使得"上准入"不再是一件麻烦事儿,方案轻、决策轻、运维轻、体验轻,这才是引领行业变革的新技术所应发挥的价值。