接入管理系统

一、        接入管理

(一)内网终端接入管理的必要性

网络接入控制管理系统可以对XXX内网中的可管理的以及不可管理的终端进行保护。强制提升内网安全，保证了内网的保护机制不被破坏。通过内网接入管理系统实现了企业对内部人员随意接入内网的行为的控制，该方案可以方便快捷的部署至全网。

对于网络硬件设备没有终端接入控制功能的单位来说，可以采用软接入控制的方式实现对内网随意接入的管理，而不需再投入大量的财力物力对原有的设备进行更换。

对于网络硬件设备本身就支持接入控制功能的单位来说，结合本接入管理系统，对原有的接入进行方便的管控，大大提高工作效率，亦可实现高强度的接入认证体系。

(二)系统功能概述

接入管理系统实现了对要接入内网计算机（笔记本和台式机）的管理和控制，通过内网接入认证系统达到了对非正式和非合法用户的限制。从第一步就对内网中的计算机进行彻底保护，只有通过内网接入认证系统的认证之后，才能作为合法用户和内网中的设备进行相应的通讯。

首先，通过配置可以对非本单位的计算机进行网络访问的限制，即便单位中的非法用户接入了内网，如果限制了计算机的网络访问权限的话，那么非法用户所具有的潜在危害也将被限制。同时可以通过支持802.1x认证的网络硬件设备，从物理硬件上对网络访问接口进行访问限制。在内网接入的配置界面可以选择性的启动内网用户身份验证口令，这样就可以做到对内网计算机的确认，保证每一台内网用户都是通过管理者进行登记造册的。

(三)系统功能描述

1)      辅助802.1x系统接入认证

2)      未注册终端接入内网控制

通过“一体化”的终端安全防护技术，综合接入认证、终端信息注册、系统身份验证等策略，确保用户合法接入。系统对非法接入网络的外来计算机，自动对其进行阻断处理，并对设备提出警告信息。

3)      健康安全检查

系统对新接入注册的计算机，主动提供环境安全检查，包括是否安装杀毒软件，是否打全系统补丁，是否存在风险进行及插件等。对发现的问题，系统提供智能修复方式，确保系统安全性。

4)      非法外联等接入方式监控

非法外联问题，目前是存在敏感信息单位头等关心的技术难题，借助DeskMaster非法外联控制技术，可对内网（此“内网”特指涉密网、政府专网和企业生产网等与国际互联网物理隔离的网络）的终端设备予以控制，监控内网终端是否与国际互联网进行通讯，结合以下防护措施可有效解决通过互联网等非可信任网络的泄密问题：

u       防止内网计算机通过ADSL拨号、无线、代理等任何方式与互联网发生信息交换；

u       防止受管计算机脱离内网后通过ADSL拨号、无线、代理等任何方式与互联网发生信息交换；

u       针对违规外联终端采用“提示”、“断网”或“关机”等措施，并向管理端上报外联行为。

u       支持外网报警，详细显示上网方式。

5)      可根据自定义终端策略对终端进行接入限制