DPtech LSW3600-SE 交换机产品
产品概述
互联网时代,信息系统已成为企业最重要的基础设施,并在企业的运营中扮演着日益重要的角色。互联网、云计算等新技术帮助企业大幅提高效率,同时也带来了新的问题,核心业务系统和重要数据通过网络承载和传输,必然面临网络和信息安全问题,如何实现效率与安全并举是所有企业关注的问题,网络安全也将成为企业信息化建设的下一个热点。
传统建网理念中,企业内网与互联网相互独立,不会存在安全风险,因此在信息安全建设的过程中,企业长期关注来自于互联网和网络边界的威胁,忽视了内网安全建设。而实际上,企业信息安全的首要威胁往往来自于内网攻击和病毒,内网安全则成为了整网的薄弱环节。2017 年 5 月 22 日,WannaCry 勒索病毒在全球爆发,在内网迅速传播,致使大量企业的内网服务器感染停摆,这些企业虽然采购和部署了大量的信息安全设备,但面对层出不穷的内网攻击时仍然捉襟见肘。勒索病毒是新形势下内网威胁的代表,它的大规模爆发恰恰说明了内网安全是现今企业信息化建设的盲点, 构建一张安全内网已经势在必行。
传统的内网是一种共享型网络,终端互访不受控制,为病毒、攻击的传播提供了极大的便利,一旦发生内网安全事件,无法第一时间定位及控制攻击源,事后回溯也极其困难。同时,传统内网终端往往采用客户端认证,而如今终端、操作系统类型不断丰富,客户端认证存在用户使用不便、管理员难维护及兼容性差的问题,实际上无法有效部署。
迪普科技针对内网安全现状,推出了 DPtech 自安全园区网解决方案,旨在通过轻量级的部署方式解决内网安全问题。DPtech 自安全系列交换机配合自安全控制器和自安全管理平台,可以提供无客户端认证、用户精确定位、病毒及攻击控制及用户行为回溯等特性,自安全交换机及自安全控制器和自安全管理平台联动,基于 SDN 架构实现用户整网策略跟随和自动化部署,实现用户轻松接入,网络管理员轻松运维。
DPtech 自安全园区网解决方案专门面向园区网、办公网应用场景,可广泛应用于企业、政府、医疗卫生、教育等行业,在新形势的内网安全威胁下,采用轻量级的部署模型实现内网安全接入及安全运维。
产品特点
无客户端认证,无感知漫游
DPtech 自安全园区网解决方案支持对内网终端实行无客户端认证,设备首次认证通过后,二次接入即采用无感知认证,用户认证信息可在整网漫游,实现轻松接入。
“黑白名单”流量管控模型
DPtech 自安全园区网解决方案可实现对内网流量的整形与管控,针对内网横向流量部署“白名单”流量模型,默认阻断所有流量,只允许访问打印机、共享资源组等业务流量通过,有效抑制内网病毒传播;针对内网纵向流量部署“黑名单”流量模型,在行为、业务、威胁三个层面重重布防,管控异常访问、攻击等内网威胁。
按需部署递进的安全策略
DPtech 自安全园区网解决方案可针对内网纵向流量部署行为、业务、威胁三重策略:行为策略面向所有接入用户, 自安全交换机检测用户行为,一旦发现非法操作即冻结用户;用户通过认证后,业务策略即与用户身份、位置、状态等信息相关联,保证只有具备特定权限的用户才能访问特定的业务资源,阻止越权访问;同时,可针对深度威胁及高阶攻击部署威胁策略,实现内网重重布防。
整网策略联动,御威胁于网络之外
DPtech 自安全交换机、自安全控制器可与自安全管理平台联动,实现整网策略的动态下发,接入层自动执行管理平台下发的策略,御威胁于网络之外。
内网用户感知及全网回溯
DPtech 自安全园区网解决方案可智能感知用户,监测内网用户行为,针对异常行为及用户访问情况自动生成日志, 帮助管理员全面掌握用户内网行为。
平滑的现网演进方案
DPtech 自安全控制器支持在线部署与旁挂扩容方式,在利旧网络中可实现“零改动”扩容,实现对整网用户及设备的无客户端认证、策略跟随;部署 DPtech 自安全交换机可感知用户行为、接入位置等信息,可联动安全策略,实现“安全到边”。随着网络安全升级改造,可配合专业安全设备部署,对深度威胁及高阶攻击严防死守,帮助用户现网向安全、易管理、可视化的自安全网络平滑演进。
产品系列
功能价值
END
