企业内网终端安全无客户端准入控制技术实践
终端无代理/无客户端准入控制技术因其良好的用户体验而倍受创新企业的青睐。无代理/无客户端准入控制技术,顾名思义,是一种在网络中对终端实施访问控制的方法,无需依赖特定的客户端软件。
不同于银行、医院等传统行业的终端准入控制需求,芯片半导体、生物制药、互联网科技等以科技驱动创新为导向的新型企业追求用户体验优先,采用无客户端准入控制产品/方案来保障内网终端资产的合规性。
无代理/无客户端准入控制技术优势主要体现在以下几个方面:
- 设备兼容性:无客户端准入控制技术可以适用于不同设备,包括Windows操作系统,监控、打印机等IoT物联网设备。
- 简化配置和部署:通过消除对客户端软件的依赖,无客户端准入控制技术可以简化配置和部署过程。管理员只需配置并管理网络设备上的访问控制策略,而无需为每个设备安装和配置额外的客户端软件。
- 降低运维成本:无客户端准入控制技术减少了维护大量客户端软件的工作负担。IT 管理员只需专注于配置相关策略,无需考虑不同操作系统和设备上的客户端软件兼容性问题。
- 更好的用户体验:由于无需额外安装客户端软件,用户可以更方便地访问资源,避免了客户端软件可能带来的性能问题或用户体验的限制。这样可以提高用户满意度和工作效率。
无客户端准入控制技术与Windows AD域结合使用效果更佳。以下是某汽车零部件配套供应商采用宁盾无客户端准入控制技术的最佳实践。
客户案例:
项目背景:
某汽车零部件配套供应商主要生产汽车电器系统、检测设备等,主要客户有奔驰、宝马、大众、通用汽车公司等,生产、研发实力雄厚。为了提高自身信息安全,为车企提供放心、安全的产品与服务,该公司拟对办公网段的设备资产进行识别与合规检测,以确保企业内网设备满足安全性需求。
客户需求:
以办公网段内的Windows电脑为主,检查入网电脑是否加域、是否运行赛门铁克杀毒软件。
1. 发现网络内接入的终端
2. 识别终端的设备类型以及是否加域
3. 主动探测终端运行的杀毒软件,进程,补丁,安装软件等信息
4. 不合规的电脑阻断TCP流量,通过HTTP重定向方式提示不合规内容
宁盾方案及拓扑:
宁盾准入引擎(NDACE)旁挂在客户核心交换机上,并将测试用户的流量镜像到宁盾准入引擎的分析端口。
宁盾准入引擎通过镜像流量分析,发现网络内所有设备的IP信息,通过SNMP或DHCP获取终端IP与MAC的绑定关系。
之后通过嗅探器扫描终端的设备类型,是否为加域的设备,加域电脑通过主动检测,扫描到终端安装的软件,运行的进程,杀毒软件等。
拿到终端的信息后对终端分类并作准入策略。
配置策略:
策略解读:
● 加域检测:针对内网网段扫描,过滤掉上线10分钟内的终端,过滤掉非Windows系统终端,检测终端是否有域身份,得到结果打上对应标签;
● 杀毒软件检测:针对上一步已经加域的终端检测,满足已运行赛门铁克或有赛门铁克进程的为合规,反之为不合规;
● 网页告警:针对不合规的终端,阻断其TCP流量(可配置白名单放行关键业务,比如放行到域控的IP),通过http流量重定向网页给用户告知不合规内容。
该方案为无客户端准入,在AD域环境下更好推进,效果也更明显。用户侧全程无感知,且不需要安装客户端,运维压力骤减。
(本文来源于宁盾,仅供学习和参考,未经授权禁止转载和复制。如欲了解更多内容,可前往宁盾官网博客解锁更多干货)
相关文章:
企业内网终端安全无客户端准入控制技术实践
终端无代理/无客户端准入控制技术因其良好的用户体验而倍受创新企业的青睐。无代理/无客户端准入控制技术,顾名思义,是一种在网络中对终端实施访问控制的方法,无需依赖特定的客户端软件。 不同于银行、医院等传统行业的终端准入控制需求&…...
Android 开发代码规范
一. AndroidStudio开发工具规范 使用最新的稳定版本.统一文件的编码格式为utf-8. 清除每个类里面的无效的import导包.代码样式统一,比如,tab缩进4个空格,或者 tab size等如果没有特殊情况使用默认的配置即可。每行字数每行字符数不得超过 160 字符&…...
c语言(函数)
目录 何为函数 库函数 自定义函数 二分查找数组下标 链式访问 函数的声明 函数定义 递归 正向打印数字 打印字符个数 使用临时变量 递归(不使用临时变量) n的阶乘 一般形式 递归 斐波那契数 递归 正常做法 何为函数 在计算机科学中,子程序是一个…...
直方图+分离颜色通道+画圆画线画矩形)
OPENCV C++(二)直方图+分离颜色通道+画圆画线画矩形
分离RGB彩图颜色通道 也就是把每种分量的亮度图提出来 vector<Mat> channels;split(image1, channels);Mat R channels.at(0);Mat G channels.at(1);Mat B channels.at(2); 这样R,G,B每个图就是这个图的颜色分量图了 图片的克隆,深拷贝! Mat…...
中使用PageHelper)
SpringBoot(2.7.x)中使用PageHelper
如何在SpringBoot中使用PageHelper 先添加依赖 <dependency><groupId>com.github.pagehelper</groupId><artifactId>pagehelper-spring-boot-starter</artifactId><version>1.2.12</version> </dependency>SpringBoot 2.6.x…...
【HarmonyOS】API9网络buffer图片加载
【引言】 HarmonyOS中加载网络图片常用的方法是直接给Image组件添加图片的网络地址,申请网络权限ohos.permission.INTERNET后就可以通过url加载对应的图片了,如HarmonyOS官网中的写法: Image(https://www.example.com/example.JPG) 【问题概…...
【前端实习生备战秋招】—HTML 和 CSS面试题总结(二)
【前端实习生备战秋招】—HTML 和 CSS面试题总结(二) 1.有哪些方式可以对一个 DOM 设置它的 CSS 样式? 外部样式表,引入一个外部 css 文件内部样式表,将 css 代码放在 <head> 标签内部内联样式,将 c…...
操作系统知识点总结
操作系统知识点总结: 第一章:操作系统概述 1.1操作系统的概念: 操作系统是一种系统软件,与其他系统软件和应用软件不同,它有自己的基本特征。它的四大基本特征也就是并发,共享,虚拟,异步。 1.2操作系统的特征(四大基本特征): 并发: 这里我们要理解什么是并发,什么是…...
 多线程之生产者消费者问题)
(C++) 多线程之生产者消费者问题
文章目录 前言CodeCode运行效果 分解讲解main()class ProducerConsumerProblemproduce()consumer() END 前言 生产者消费者问题_百度百科 (baidu.com) 生产者消费者问题 (英语:Producer-consumer problem),也称有限缓冲问题&…...
【C语言学习】逃逸字符(转义字符)
逃逸字符(转义字符) 1.\" 双引号 \" printf("请分别输入身高的英尺和英寸,""如输入\"5 7\"表示5英尺7英寸:");这里的"\就是双引号的作用,因为在双引号里面直接用双引号无意义&…...
开发手册|Java后端开发规范重点条目整理
Ps:部分熟知的开发规范未收录在本文中! 一、编程规约 1.1 命名风格 代码中的命名严禁使用拼音与英文混合的方式 alibaba / taobao / youku / hangzhou 等国际通用的名称可视同英文 类名使用大驼峰的形式命名,例如 UpperCameCase 方法、参数…...
c++11 标准模板(STL)(std::basic_ofstream)(二)
定义于头文件 <fstream> template< class CharT, class Traits std::char_traits<CharT> > class basic_ifstream : public std::basic_istream<CharT, Traits> 类模板 basic_ifstream 实现文件流上的高层输入操作。它将 std::basic_istrea…...
k8s概念-pv和pvc
回到目录 kubernetes存储卷的分类太丰富了,每种类型都要写相应的接口与参数才行,这就让维护与管理难度加大。 persistenvolume(PV) 是配置好的一段存储(可以是任意类型的存储卷) 也就是说将网络存储共享出来,配置定义成PV。 PersistentVolumeClaim(PVC)是用户pod使…...
python算法指南程序员经典,python算法教程pdf百度云
大家好,小编来为大家解答以下问题,你也能看懂的python算法书 pdf,python算法教程这本书怎么样,现在让我们一起来看看吧! 给大家带来的一篇关于算法相关的电子书资源,介绍了关于算法、详解、算法基础方面的内…...
微服务使用步骤
Maven的依赖冲突解决方案: 路径最短原则配置优先原则破坏规则则使用排除 SpringBoot场景启动器starter的开发流程 c3p0-spring-boot-starter自定义场景启动器test-c3p0调用自定义场景启动器SpringBoot自动装配SpringBoot应用启动原理nacos服务治理 安装 启动bin/s…...
Ubuntu 23.04 作为系统盘的体验和使用感受
1.为啥主系统装了Ubuntu 由于公司发电脑了,我自己也有一台台式电脑,然后也想去折腾一下Ubuntu,就把自己的笔记本装成Ubuntu系统了, 我使用的是23.04的桌面版,带图形化界面的。我准备换回Windows 11了(因为…...
百分点科技跻身中国智慧应急人工智能解决方案市场前三
近日, 全球领先的IT市场研究和咨询公司IDC发布了《中国智慧应急解决方案市场份额,2022》报告,数据显示,2022年中国智慧应急整体市场为104亿元人民币。其中,智慧应急人工智能解决方案子市场备受关注,百分点科…...
vscode如何退出/切换 github 账号
退出/切换 github 账号 左下角点击头像按钮,选择注销,然后再重新登录...
maven发布到中央仓库
创建账号 https://issues.sonatype.org 【第二步】登录申请新项目 右上角点击Create,Project选择第一项,有的时候带不出来第二个New Project,可以再选一次Project的选项。...
C#IEnumberable<>
在C#中,IEnumerable<>是一个泛型接口,用于表示一个可枚举的集合。它定义了一个用于遍历集合元素的枚举器(enumerator)。通过实现IEnumerable<>接口,我们可以使用foreach语句或LINQ查询等方式来迭代访问集合…...
Alienware灯光控制终极指南:轻量级工具完整解决方案
Alienware灯光控制终极指南:轻量级工具完整解决方案 【免费下载链接】alienfx-tools Alienware systems lights, fans, and power control tools and apps 项目地址: https://gitcode.com/gh_mirrors/al/alienfx-tools 还在为臃肿的Alienware Command Center…...
旅游推荐系统 Python+Django+Vue.js
博主说明:本文项目编号 25009 ,文末自助获取源码 \color{red}{25009,文末自助获取源码} 25009,文末自助获取源码 目录 一、系统介绍1.1 需求分析1.1.1 用户功能描述1.1.2 管理员功能描述 1.2 技术栈 二、演示录屏三、启动教程四、…...
FDTD仿真中PDMS光学参数txt文件的获取、验证与应用指南
1. PDMS光学参数在FDTD仿真中的重要性 做光学仿真的人都知道,材料参数准不准直接决定了仿真结果靠不靠谱。我刚开始用FDTD Solutions仿真PDMS微流控器件时,就吃过参数不准的亏——仿真结果和实验数据差了一大截,折腾了好几天才发现是折射率数…...
GTSAM 4.0.3 在 Windows 平台下的编译与 MATLAB 工具箱集成实战
1. 环境准备与依赖库安装 在Windows平台编译GTSAM 4.0.3需要先搭建完整的开发环境。我实测过Win10和Win11系统都能顺利运行,但更推荐使用Win10以避免潜在的兼容性问题。核心工具链包括: Visual Studio 2019:虽然VS2022理论上也能用࿰…...
Media Player Classic - Home Cinema:Windows平台的开源媒体播放器王者
Media Player Classic - Home Cinema:Windows平台的开源媒体播放器王者 【免费下载链接】mpc-hc MPC-HCs main repository. For support use our Trac: https://trac.mpc-hc.org/ 项目地址: https://gitcode.com/gh_mirrors/mpc/mpc-hc Media Player Classic…...
SenseVoice-small语音识别效果展示:中英双语同传模式实时转写演示
SenseVoice-small语音识别效果展示:中英双语同传模式实时转写演示 1. 语音识别新体验:多语言实时转写 想象一下这样的场景:一场国际会议正在进行,中文演讲者与英文嘉宾交替发言,传统的同声传译需要专业译员高度集中&…...
【图像加密】基于交替量子漫步的量子彩色图像加密解密附Matlab代码
✅作者简介:热爱科研的Matlab仿真开发者,擅长毕业设计辅导、数学建模、数据处理、建模仿真、程序设计、完整代码获取、论文复现及科研仿真。🍎 往期回顾关注个人主页:Matlab科研工作室👇 关注我领取海量matlab电子书和…...
Endnote样式深度定制:从GBT-7142005基础版到完美适配你学校论文格式的完整指南
Endnote样式深度定制:从GBT-7142005基础版到完美适配学校论文格式的完整指南 当你熬夜赶完论文最后一章,满心欢喜地用Endnote插入参考文献,却发现生成的格式与学校要求相差甚远——中文文献的标点仍是半角,作者列表的"et al&…...
ClickOnce部署避坑指南:解决.NET Framework 4.7.2系统必备组件本地化下载失败问题
1. ClickOnce部署中的.NET Framework多语言包问题 最近在用Visual Studio的ClickOnce技术部署一个多语言Windows应用时,遇到了一个让人头疼的问题。每次发布都会报错说找不到.NET Framework 4.7.2的英文和中文安装包。错误信息明确提示需要两个文件:NDP…...
微信群消息自动流转:3分钟搭建你的智能同步系统
微信群消息自动流转:3分钟搭建你的智能同步系统 【免费下载链接】wechat-forwarding 在微信群之间转发消息 项目地址: https://gitcode.com/gh_mirrors/we/wechat-forwarding 你是否厌倦了在多个微信群之间手动转发重要消息?是否曾因信息同步不及…...