实现内网终端网络准入身份实名制认证
对内网终端,包括固定终端和移动终端,都必须进行身份识别(与AD、系统新增内置账户进行配合)和可信验证,确认是内部可信终端才能允许接入网络,否则会被网络准入阻止接入,并通过HTTP重定向提醒终端用户。
制造行业解决方案
大型制造企业部署门户、ERP、财务、办公等多类业务系统,生产运营高度依赖 IT 平台,需保障系统平稳运行。企业分支遍布各地,总部接入多运营商链路,满足分支高速访问总部业务需求。外部合作方及移动员工需安全接入内网办公。同时内网上网用户多,挤占核心业务带宽;员工无约束上网易沾染病毒,威胁局域网整体安全。
核心需求
围绕内外部终端准入、身份实名校验与访客接入管控,保障制造网络边界安全
实现外部终端采用访客方式接入
针对外来临时访客,实现支持基于周期、基于时限、基于权限给外来人员生成访客放行码。针对网络中特殊设备,采用白名单方式在网络准入系统中做例外,并通过ACL权限来控制终端网络安全。
解决方案
亚信智网IoT网络准入管理平台能够统一管理平台下辖的所有准入设备,实现特定区域网络的边界准入控制。由边界发现、边界管控及告警、终端识别、终端注册、入网控制等功能构成,能够对边界的安全风险和安全事件进行实时的监视和在线的管理
IoT设备智能发现与识别
系统支持对网络中接入的各类 IoT 设备进行主动扫描与被动感知,实现设备的智能发现与精准识别,可自动识别设备类型、厂商与型号,为后续的安全管控提供基础数据支撑。
MAC账号实名认证
基于 MAC 地址实现设备级实名认证,建立设备身份与 MAC 地址的绑定关系,为 IoT 设备接入提供唯一身份标识,满足设备溯源与安全审计的需求,提升接入管控的精准度。
IP/MAC防伪造和篡改
通过 IP 与 MAC 地址的绑定校验技术,有效防范 IoT 设备入网后的 IP/MAC 地址伪造与篡改行为,防止非法设备冒用合法身份接入网络,保障网络接入的安全性与真实性。
IoT设备可视化管理
统提供集中式可视化管理界面,可快速定位全网 IoT 设备的位置与状态,实现设备资产的统一视图管理,支持状态监控、配置下发与远程维护,提升设备管理效率。
认证入网分区域管理
支持 IoT 设备与其他接入设备在认证入网后按区域进行精细化管理,可根据业务需求划分 Access VLAN、Voice VLAN 等不同区域,实现业务隔离与访问控制,保障网络安全与业务有序运行。
网络拓扑示意
