汽车制造业违规内联检测解决方案

汽车制造业违规内联检测解决方案

2021-08-21 10:41:10

  违规内联检测及阻断:采用网络准入控制系统,对非授权设备私自联到内部网络的行为进行检查或限制;对需要接入网络的设备进行安全性检查,检查通过后允许接入内部网络。

部署示意图:

  网络安全准入控制系统部署在工厂核心交换机

违规内联检测方案可以解决什么问题?

  杜绝外来人员和终端的随意接入:终端入网时,准入设备会识别终端和人员的身份是否合规,只有单位内部的终端和人员才准许接入网络,禁止违规终端和人员的接入。可以有效屏蔽掉风险点入网,提升网络安全性。

  终端安全基线管理:可以根据安全规范要求进行终端进行基线安全检查,例如杀毒软件检查、弱口令检查等,当终端存在安全风险时会被自动划入隔离区进行风险修复,修复完成后终端可以正常接入网络。修复过程不需要信息中心人员参与,不增加工作量,提高工作效率。

  规范入网人员的操作:终端入网后,准入设备会检测终端的操作行为,保证终端的操作都符合安全规范的要求,如存储介质的使用管理、违规行为检测、安全域划分等行为。当发现终端具有违规操作时会自动进行阻断并给出终端用户相应提示,以提升终端用户的安全意识。