画方科技四大新品上市,含资产可视化、外联监测、台账核查、配置加固

admin
admin
admin
988
文章
2
评论
2023年7月21日12:48:06 评论

在当前网络安全形势严峻且合规政策紧缩的双重压力下,各单位可谓大显身手,纷纷研究建立更强大的网络安全防御体系。北京融汇画方科技有限公司(以下简称“画方科技”)作为一家专业的网络安全产品及服务提供商,现正式推出四款创新产品:“画方网络资产可视化管理系统”、“画方网络边界安全评估系统”、“画方联网涉密载体台账核查工具”和“画方安全配置加固系统”,旨在协助企业提升网络安全防护能力,规避潜在网络安全风险,并加强敏感数据和系统的保护力度。

画方科技四大新品上市,含资产可视化、外联监测、台账核查、配置加固

01 画方网络资产可视化管理系统

       画方网络资产可视化管理系统是一款以设备为视角自动探测联网设备,提供类型识别、设备管理及监控能力,实现对未知设备探测、僵尸设备感知、IPv4/IPv6地址双栈梳理、违规应用资产检测、业务通断检测、高危端口及弱口令探测、非法仿冒鉴别等功能,为用户构建“设备资产+核查监控”的综合安全运维管理系统。

资产测绘场景

场景介绍:随着信息资产数量巨大,防护水平参差不齐,攻击者通过搜寻防护薄弱、疏于管理以及老旧资产作为突破口,可实现对重要系统的迂回突破

现状:采用基于IP地址视角的应用层资产探测系统进行梳理业务资产

存在弊端:IP易变动导致梳理的资产不唯一,侧重业务及应用区域的联网资产,覆盖不全面,无法实现资产梳理预期效果

安全防护场景

场景介绍:随着入网设备类型的多样化,传统基于客户端防护手段无法覆盖哑终端设备,例如网络打印机、IP电话、摄像头等,存在被仿冒替换、初始口令/弱口令等安全隐患

现状:缺乏技术手段对哑终端进行安全防护

存在弊端:容易被攻击被利用,从而展开横向的跳板攻击

部署示意

画方科技四大新品上市,含资产可视化、外联监测、台账核查、配置加固

功能示意

     通过开展以设备为视角的联网设备资产测绘,覆盖办公区、DMZ区、骨干网等网络边界信息,明确联网设备归属,形成台账,及时下线废弃或无主系统。

画方科技四大新品上市,含资产可视化、外联监测、台账核查、配置加固

02  画方网络边界安全评估系统(违规外联监测)

       画方网络边界安全评估系统(违规外联监测)采用非客户端模式,网络层探测泛终端外联行为、监测双网互联或误联引发的违规外联行为,全方位多类型外联监测,提升网络边界安全防护水平。

[满足政策场景]

政策要求:GBT22239-2019《信息安全技术网络安全等级保护基本要求》安全区域边界-边界防护,应能够对内部用户非授权联到外部网络的行为进行检查或限制

通常方式:每台计算机安装客户端外联探测与管理

存在弊端:无法安装客户端的终端产生的外联无法监控,存在外联监控不全面

[双网互联场景]

场景介绍:单位同时具备内网、外网,同一物理办公环境中容易出现误联现象

现状:暂无技术层面的监控手段,一般出现问题后知晓

存在弊端:会出现静默监听、违规外联等安全隐患

[私拉互联网出口场景]

场景介绍:集团统一出口,收敛互联网出口,缩小攻击面

现状:下属单位由于网速、审计等方面的原因,私拉互联网出口

存在弊端:收敛不全面,存在安全短板

部署示意

画方科技四大新品上市,含资产可视化、外联监测、台账核查、配置加固

功能示意

画方科技四大新品上市,含资产可视化、外联监测、台账核查、配置加固

03 画方联网涉密载体台账核查工具

      联网涉密载体台账核查工具是一款可用于测评单位检查或单位自检的台账完整性核查工具,通过动态采集形成的实网台账与现有人工台账对比,整理出信息不符的台账,并对其定位的工具。

适用于政府、军工、军队、企业等具有涉M网/商M网环境。

[测评检查应用背景]

政策要求:根据分级保护测评有关规定,未建立涉M载体台账或者台账与实际不 符须扣分

通常方式:人工抽查、局部检查

存在弊端:缺乏有效数据支撑,不利于测评工作的精准开展

[日常台账应用背景]

政策要求:根据分级保护测评有关规定,未建立涉M载体台账或者台账与实际不符须扣分

通常方式:日常台账登记、临检汇总、集中合并数据

存在弊端:统计难、工作量大、数据不准确(0O/L1难以区分)、每年检查因台账丢分

部署示意

画方科技四大新品上市,含资产可视化、外联监测、台账核查、配置加固

功能示意

画方科技四大新品上市,含资产可视化、外联监测、台账核查、配置加固

04 画方安全配置加固系统

       画方安全配置加固系统是一款对用户在网络设备端必须执行的配置命令进行检查的工具类系统,检查网络设备是否完整执行配置命令,对不合规配置告警、统计、修复并审计,提升配置合规率,促进网络安全策略有效落实。

[满足政策场景]

政策要求:根据分级保护指南说明,可部署网络接入控制,或采取IP-MAC绑定技术措施,防止涉密信息系统的非授权获取

通常方式:人工登录交换机逐个端口进行IP/MAC/PORT绑定命令配置或802.1X 、MAC认证命令的配置

存在弊端:配置不全面导致的安全短板、数据老化导致的资产不准确等

[自动化应用场景]

场景介绍:新增终端、变更接入位置、更换终端等场景,涉及信息变化,需要调整交换机端口配置

现状:管理员手动登录交换机新增或修改配置命令,缺乏自动化

存在弊端:工作重复、数据人工编写易出错(0O/L1难以区分的MAC填写)、持续消耗运维技术效率

部署示意

画方科技四大新品上市,含资产可视化、外联监测、台账核查、配置加固

功能示意

画方科技四大新品上市,含资产可视化、外联监测、台账核查、配置加固

      作为一家网络安全产品厂商,画方科技一直致力于为企业提供创新的解决方案,以应对日益增多的网络安全威胁。这四款产品的推出将为企业提供更全面、高效的网络安全保障,帮助企业应对日益复杂的威胁环境。

画方科技

新一代可视化的网络准入管理系统,非客户端模式,兼容各种网络环境、接入方式、系统及终端类型,易部署,全面提升用户内网边界安全管理
weinxin
数说安全
微信扫一扫
  • 本文由 发表于 2023年7月21日12:48:06
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: