安视交换机:四大安全功能,守护你的用网安全!
在传统网络中,组网设备与安全割裂,安全被动适应组网,双方无法有效协同。随着网络攻击手段的不断升级,网络安全的建设已不再局限于边界的安全,还面临着内网安全威胁的新挑战。
信锐安视交换机融合深信服安全基因,将防护能力延伸至内网,可实现有线终端管控、用户认证与权限管理、东西向流量安全、安全设备联动协防,守护你的用网安全!
功能一:有线终端管控
在胖模式交换机*下,对终端几乎是不管控的,也难以记录终端的状态。而安视交换机可根据终端类型、接入位置、IP地址等全面管控入网终端,并可详细记录终端状态的变化情况,避免终端被非法篡改(图一)。
图一:有线终端管控功能展示图(仅供参考)
(*胖模式交换机:没有控制器或平台统一管理的传统交换机,每台设备都是独立运行的模式。)
功能二:用户认证与权限管理
过去由于使用相对复杂、建设成本高等原因,大多数用户都没有做有线侧认证和权限管控。信锐控制平台自带认证系统(图二),无需额外增加认证设备即可实现802.1X、Portal有线侧认证,并支持以用户为中心进行权限管控,实现对用户接入的严格管理,避免非法用户接入网络中,以提高网络的安全性。
图二:用户认证与权限管理功能展示图(仅供参考)
功能三:东西向流量安全
随着网络攻击手段的不断升级,只在网络出口进行安全建设已远远不够。信锐安视交换机创新性支持东西向流量安全功能,可实现域间流量隔离、东西向流量可视化与溯源功能,提升内网安全防护等级。
安视交换机可设置域间流量隔离(图三),并可关闭不必要或者风险端口,避免风险在内网进行传播。
图三:域间流量隔离展示图(仅供参考)
安视交换机的东西向流量可视化与溯源(图四),可详细记录访问终端、被访问终端的信息与访问记录可视化呈现,追溯更便捷。
图四:东西向流量可视化与溯源展示图(仅供参考)
功能四:安全设备联动协防
内网终端比较复杂,有智能终端、哑终端等非标准系统的终端。安全终端软件难以全面覆盖,对内网的安全管控则较为困难。安视交换机联动安全设备(图五),一旦安全设备发现异常IP,会实时同步给管理平台,平台可以快速定位到具体终端,并对该终端进行全网封堵,避免风险进一步扩散。
图五:安全设备联动协防功能展示图(仅供参考)
目前,信锐技术在安视交换机的有线终端管控、用户认证与权限管理、东西向流量安全、安全设备联动协防等功能开发上持续创新和优化,助力各行业用户实现信息化转型,降低运维难度,提升用网体验,已有超过40W台设备稳定在网运行。随着信锐产品的不断创新及研发能力的提升,未来,这一数字还将持续增长。