365bet体育在线投注|官网

ETC收费管理系统边界防护之网络准入管理解决方案

问题分析

image.png

如图所示,在管理需求方面,依据《联网收费系统省域系统并网接入网络安全基本要求》,对于省级联网中心安全要求-5.1.3安全区域边界-5.1.3.1边界防护-b)应能够对非授权设备私自联到收费专网的行为进检查或限制 ,能够对收费专网终端或用户非授权连接到外部络的行为进检查限制,阻止非授权访问;c)收费专网应严格禁止无线局域络的使用。明确指出须部署网络准入系统

解决方案

image.png

如图所示,通过部署365bet网络准入管理系统满足管理需求,解决技术需求,其中,通过边界界定,以联网设备自动发现、类型智能识别技术以及交换机端口节点识别、IP节点识别解决资产不明、底数不清的安全问题;在非客户端模式下进行检查评估,对所有联网设备的授权接入状态进行检查,解决违规内联问题;对违规外联特征进行检查,解决非法外联问题;对网中网构建行为检查,解决网中网行为;指定类型为黑名单,拒绝入网,解决禁止使用无线设备问题;IP/MAC绑定管理,解决IP冲突/冒用问题;基于深度指纹扫描探测,构建设备唯一指纹,解决非法设备仿冒问题;基于身份认证授权管控,解决人员复杂化问题;通过处置隔离技术,基于混合处置技术,实现边界级、端口级、应用级处置隔离效果,构建真正意义上的区域边界安全管控。


应用价值

通过部署365bet网络准入管理系统可为用户实现以下应用价值:

    1.满足管理需求,符合《联网收费系统省域系统并网接入网络安全基本要求》关于安全区域边界-边界防护(违规内联、外联、禁止无线)的具体要求;

    2.构建泛终端接入管控,能够对哑终端进行接入管理,支持非客户端模式哑终端仿冒防护,对未授权设备智能鉴别,能够定义设备类型为非法设备进而禁止无线设备接入,建立全方位的泛终端接入管控。

    3.构建边界级、端口级、应用级多级处置隔离效果,非法设备接入或仿冒替换哑终端,都无法接入网络、无法访问内部资源,保证核心网络边界安全性。

    4.规避隐蔽性泄密通道,通过对私搭乱建的无线小路由、无线AP等网中网行为、网络边界延伸行为进行识别与隔离,通过深度指纹的仿冒鉴别、通过非客户端模式的违规外联检测等技术,规避网内存在的隐蔽性泄密通道、入侵踏板。

    5.摸清家底、理清资产,通过对所有联网设备的自动发现、类型智能归类,进而实时掌握进出网设备,构建基础网络资源节点信息,识别安全区域边界。