终端入网准入管控系统,构筑企业内网边界安全第一道防线
企业内网接入设备类型日益繁杂,笔记本、外来访客电脑、外协设备、移动智能终端随意接入局域网,极易携带病毒木马、违规软件入侵内网,窃取服务器资料、造成内网病毒泛滥,传统依靠交换机绑定IP的管理方式配置繁琐、管控覆盖面不足。金纬软件依托终端安全管理平台,自研内网准入控制系统,从接入源头校验终端合规状态,只有通过安全校验的设备才可正常接入内网资源,不合格终端隔离至修复区,从网络入口封堵非法设备入侵隐患,适配政企、制造、金融、研发等全行业内网规范化建设。 一、多维度入网合规校验:设备接入前全项安全体检 金纬准入系统采用网关联动+客户端校验双重架构,终端发起入网请求时自动触发多维度合规检测,按需勾选检测项目,不达标设备限制访问内网业务与共享服务器。 1. 核心技术特性 自定义准入校验策略清单 管理员后台灵活勾选入网检测项,涵盖安全软件安装、系统补丁完整性、违规软件查杀、终端加密客户端状态、外设管控状态等,不同部门、不同网段配置差异化准入规则。 多重接入模式兼容落地 支持802.1X、MAC白名单、网关旁路、DHCP拦截四种准入管控模式,适配企业现有交换机、路由器网络架构,无需大规模改造原有组网。 非法设备自动隔离处置 未安装客户端、安全项不达标的终端接入网络后,自动划分至隔离VLAN,仅开放系统修复页面,无法访问OA、共享盘、业务服务器等内网资源。 白名单免验快速入网 内部固定办公电脑录入设备白名单,可跳过全项校验直接接入内网;访客、外协设备走临时审批准入流程。 入网日志全量留存归档 每台设备接入时间、设备MAC地址、终端IP、操作人员、校验结果全流程记录,形成完整入网台账,便于异常设备溯源排查。 2. 准入校验项目配置对照表 校验分类 检测内容 管控价值 安全环境校验 杀毒软件安装、系统高危补丁更新、防火墙启用 杜绝裸机带毒接入内网,防范病毒横向扩散 客户端状态校验 金纬终端/加密客户端是否正常在线运行 确保入网终端纳入企业统一安全管控 软件合规校验 是否安装游戏、翻墙、高危违规程序 拦截带恶意软件的私人设备接入内网 硬件身份校验 MAC地址、设备编号、硬件特征比对 防止私自替换设备冒用合规IP入网 3. 准入基础落地场景 厂区办公内网管控:生产车间外来调试设备必须审批后临时准入,防止外来设备窃取工艺资料。 政企办公网:外来访客电脑统一隔离,仅开放外网访问,禁止触碰内部涉密局域网。 研发机房网络:所有入网设备必须部署加密客户端,未达标设备禁止访问代码服务器。 二、分级准入权限配置:内部/访客/外协差异化入网管理 金纬准入系统按人员身份划分入网权限,分为内部正式终端、临时访客终端、外协合作终端三类,采用白名单+临时授权两种管理方式,精细化管控内网访问范围。 1. 核心技术特性 内部设备白名单长效准入 企业自有台式机、笔记本录入MAC白名单,绑定固定IP与部门信息,常态化自动准入内网,减少日常运维工作量。 临时访客限时准入审批 访客设备由管理员后台录入临时授权,自定义有效接入时长,时效到期自动取消入网权限,设备断开内网连接。 外协设备区域受限准入 外协电脑开通局部网段访问权限,仅可接入指定项目服务器,无法跨网段访问全公司内网资源。 分组策略一键批量下发 按楼层、部门、业务网段批量配置准入规则,新规则一键同步全网网关与管控终端。 临时权限到期自动回收 所有临时准入权限设置生命周期,到期系统自动回收权限,无需管理员手动下线设备。 2. 三级准入权限配置明细 设备类型 准入方式 内网访问范围 企业内部设备 MAC白名单永久准入 全权限访问本部门内网、共享服务器 外来访客设备 临时审批限时准入 仅可访问外网,隔离内网业务资源 外协合作设备 定向授权准入 仅限指定项目网段,跨网段自动拦截 3. 分级准入落地应用场景 商务洽谈访客:前台登记后开通半天临时入网,到期自动断网。 项目外包调试:外协工程师设备仅接入对应项目服务器网段,隔离公司财务、研发核心网段。 三、准入系统联动配套安全能力 1. 联动终端加密状态准入校验 开启加密环境准入规则后,未安装金纬透明加密客户端的终端禁止接入涉密内网,从网络层面保障涉密文档不会被裸机拷贝带出。 ...