下一代网络准入控制系统


——UniNID网络智能防御系统



产品概述

联软下一代网络准入控制系统,以威胁防御为核心,融合传统准入功能,提升网络威胁检测能力,从被动应对到主动防御,构建基于“零信任”网络架构的下一代安全防护体系。以资产为视角提供安全可视,实现资产风险识别,安全防护无死角;对终端进行持续性的安全威胁检测,准确发现内部失陷终端,快速进行攻击检测与响应,有效发现威胁并及时阻止威胁扩散。


主要功能

资产可见

资产发现探测:基于主动和被动信息采集技术秒级设备发现能力,智能采集设备(IP/MAC)信息、路由信息、身份信息、主机名、操作系统、位置信息、流量信息等。

资产识别分类:基于联软自主研发的设备画像技术,智能识别网络拓扑、设备的类型、设备厂家、设备状态、设备安全状态、设备之间的连接关系等,支持对PC设备、网络设备、移动设备、IoT设备(含视频终端等)、ICS设备等主流设备类型和厂家的识别。

资产指纹库:通过不同维度的资产属性组合,建立资产唯一标识指纹信息,进而积累丰富的资产指纹类型,构建强大的指纹识别库。

资产可视化:可视化展现资产的状态、类型、位置、使用者等信息,对企业资产进行智能化识别和持续风险监控,为客户随时洞察网络空间中的资产分布,携手构建企业安全“全景视图”。

智能准入

准入方式:AD智能准入,指纹准入,端口级准入,802.1x,EoU\NACC网关准入,Portal。

合规检查:支持入网前后全流程的终端合规检查,自动发现不合规的文件共享、匿名登录、补丁服务器、DNS服务器、代理服务器等设置;自动识别是否安装防病毒软件、必要的补丁(支持与WSUS结合进行补丁修复)、自定义合规软件。

智能免检:支持AD域用户智能免检认证入网,又可结合设备指纹进行智能认证,简化入网流程提高用户体验。

资源访问控制:自动按照设备的类型、安全状态、指纹特征、使用者身份等信息,自动下发ACL到网络接入控制点,控制其所能访问的网络资源。

威胁检测

脆弱性检测:支持检测Web/SSH/TELNET/FTP等应用的弱口令,支持用户导入自主的账号和密码字典;支持摄像头弱口令检测,内置原厂默认账号和密码。

异常行为分析:智能感知设备仿冒、异常连接、异常流量、异常协议、异常域名与IP访问、异常时段访问、异常访问位置等异常行为。

威胁行为感知:网络扫描、漏洞利用、SQL注入、木马、勒索病毒、缓冲区溢出、暴力破解、ICT设备攻击、VOIP协议攻击、WEB应用攻击);智能发现未知危险行为(APT攻击)。

漏洞检测:持续漏洞扫描,发现存在的风险暴露面、系统层漏洞、Web应用安全漏洞、弱口令、第三方组件漏洞等。漏洞发现采用POC插件进行判断,可快速复现,准确性高。

响应处置

智能处置:发现不合规行为、网络异常行为、威胁行为可以发出告警,同时可以动态调整网络访问权限。

告警:通知事件中心(SOC/SIEM),通过电子邮件、短信管理员、使用者。

控制:跳转修复,设备下线,重认证。

取证:全景视图、风险趋势、攻击路径、取证报告。

攻击欺骗诱捕:基于联软独创的幻影技术,支持自动或手动幻影出与真实在线设备一致的设备类型和数量,大规模轻量诱捕+动态引流到蜜罐重度诱捕进行联动,同时在真实终端注入面包屑诱饵,发现入侵者恶意访问幻影设备立即告警或者阻断。

主要优势

高效率,高精度的设备发现引擎

设备发现:集成了多项设备发现检测技术,全网发现无死角,新接入设备实现秒级发现,大大提高了设备发现的效率。

基于行业的设备识别库:内置金融、制造、医疗等多种行业类型识别规则库(用户可自定义规则)同时支持自定义设备分组,具有极高的设备识别精度。

更多维度的信任评估,未知风险有效防护

区别于传统的准入一次性合规检查,从脆弱性、异常行为、威胁行为多维度对设备进行安全评价,有效发现未知威胁,准确发现内部失陷终端。

持续信任校验,全天候不间断防护

对设备进行持续的信任校验,结合信任评估提供的丰富上下文信息,实现全天候不间断安全防护,快速进行攻击检测与响应。

灵活可扩展的一体化安全防护

与联软端点安全防护高度集成的一体化安全业务管控平台;支持联动第三方安全设备,实现全网协同防护响应,有效防御高级威胁。

主要价值

帮助用户摸清网络资产家底 ,全网资产测绘。
准确及时发现入侵,保护高价值资产,防止数据破坏与泄密。
提高效率,自动化智能化让安全合规和安全管理工作更简单。
高投资回报,系统和联软端点安全防护平台融合,一套系统解决多方面问题。

典型应用场景

资产测绘

以资产驱动的安全理念,帮助用户进行全网资产测绘,类型识别,构建资产档案库,统一展现,对资产实现多维度的安全分析监控。

终端威胁行为持续检测

企业终端设备入网后,可对终端网络访问行为、网络接入行为、设备及流量特征、设备仿冒检查、异常访问检查、异常接入位置等威胁行为进行持续检测,发现未知威胁及失陷主机,可联动安全Agent快速响应处置。

无代理智能安全准入

企业终端设备无需任何Agent,就可实现电脑终端的安全检查和准入,威胁检测。企业网中的服务器、网络设备、移动终端、哑终端(打印机、摄像头等)等设备可以采用“指纹”认证的准入方式。

IoT、ICT设备安全管控

在物联网(比如医疗系统,政府的雪亮工程、平安城市、智慧城市等项目)和工控网(如SCADA和其他工业控制系统)环境中,可实现设备准入控制和防仿冒、反APT等安全防护的技术要求。

全国服务热线

400-6288-116

联系我们

Email: support@leagsoft.com

深圳市南山区高新区软件大厦10层1001-1003

服务热线

400-6288-116

在线咨询

售前咨询

售后咨询

渠道合作

申请试用

公众号

微信扫一扫
关注公众号:Leagsoft

返回顶部
本站由Webpe技术服务