终端准入系统(什么是终端安全准入系统)

一、网络准入控制系统的作用是什么

网络准入控制系统的作用主要是对企业是解决安全管理问题的基础设施，为大型机构的网络安全、终端管理、信息安全管理提供直接支撑平台。系统设计了设备识别、合规入网、身份识别、策略应用、整体运维等多个应用场景，可以提供一套完整成熟的网络准入认证体系

杜绝非法入网

高效的准入机制规范化入网流程 5种身份认证机制可以对网络的入网权限进行接管，终端入网强制身份认证，未经授权禁止接入网络，确保只有合法终端才能入网

802.1X技术准入

支持终端使用操作系统自带的802.1x supplicant，包括IP phone等支持哑终端设备，支持MAB认证

非法入侵列表

安装后客户端免设置，开机后自动接入网络，支持AD域网络配置标准化：提供数十种类型网络设备的标准配置参数

网络安全测评

IPMAC绑定 TELNET检测 AD域环境检测终端计算机端口，IP和MAC地址是否登录 AD域等评测内容，根据测评结果判断终端是否具有入网权限

终端主机安全测评

远程桌面恶意代码防范操作系统补丁测评终端是否安装恶意代码软件，windows防火墙，操作系统漏洞等安全检测，判断是否具有入网权限

终端口令安全测评

黑名单口令口令安全检测来宾用户检测终端计算机是否启用来宾用户，是否启用账户安全策略，用户口令是否过于简单，判断终端是否具有入网权限

终端应用安全测评

入网权限判断安全测评自动修复检测终端计算机安装的软件是否符合管理要求，计算机运行的程序等是否符合要求，判断是否有入网权限

二、什么是网络准入控制系统有什么作用

网络准入控制系统是通过可视化和自动化实时检测入网终端的合规性，对于不合规的终端给予最小化访问权限，对于合规终端给予放行，并持续检测。

主要有以下几点作用，以宁盾网络准入控制系统为例。

1.合规检测

宁盾网络准入控制系统可对入网终端身份的合法性进行检查，以安全基线为检测标准，满足等级保护2.0标准。

2.可视化终端管理

宁盾网络准入控制系统可视化各类型电脑、手机、摄像头、网络设备、打印机等终端，并可以区分公司设备、访客、员工自带设备等。

3.实时隔离风险终端

宁盾网络准入控制系统主动检测各终端的合规性，包括终端类型、杀毒软件状态、补丁版本更新状态、安装的软件、运行进程、网络流量等，实时定位终端风险，并及时对其进行自动隔离，以确保网络的安全性。

4.无需安装客户端，轻量级准入设备

和传统准入不一样的是宁盾网络准入控制系统的终端识别、准入控制、策略执行都是由服务器端实现的，客户端只负责向服务器端汇报收到的终端信息，所以手机、摄像头等BYOD、IOT设备在不装客户端的情况下也能进行识别。

三、什么是终端安全管理系统

终端安全管理（endpoint security management）是一种保护网络安全的策略式方法，它需要终端设备在得到访问网络资源的许可之前遵从特定的标准。

终端在使用过程中会产生众多事件，每一条都有可能与终端安全相关，但并不意味着这些内容都属于终端安全事件范畴，不对这些时间进行严格的区分、限定和归并，就极有可能导致对于终端安全的分析工作陷入误区。

因此记录终端、区分终端产生的事件是否属于安全事件就是终端安全工作需要完成的重要工作。终端自身产生的事件，取决于事件的产生源，不可能把所有的事件全部记录，所以，对于终端安全的相关事件，有相当大的一部分来自于网络和第三方工具的分析。

扩展资料：

终端安全防护主要是建立在计算机终端可能发生风险的各个方面的有效管控，通过制度与技术有效结合的方式，减少甚至杜绝各类风险事件的发生，针对终端使用过程中可能发生风险的操作行为进行详细记录，通过分析之后进行具有针对性的防护措施和相关功能的管控。如下：

基础类防护措施操作系统安全防护对操作系统进行安全加固；关闭不必要的服务、端口、来宾组等，为不同用户开放权限较低权限，防止安装过多应用软件及病毒、木马程序的自运行。

进程运行监控对运行以及试图运行的进程、进程树进行监视、控制。防止病毒、木马等恶意程序调用进程。及时了解操作系统开启服务与程序情况，防止恶意程序后台运行。

操作系统性能监控对操作系统内存、CPU利用率等基本性能的监控有助于了解对系统资源占用过大的程序，从而鉴定其是否为正常运行或正常程序。有助于对计算机硬件利用率的掌握和硬件性能的维护。

终端外设使用监控对终端外设接口、外联设备及使用的监视、控制能有效的控制计算机的资源利用率，规范计算机资源使用，防止因滥用计算机外接存储设备造成的木马、病毒的泛滥传播等。

操作系统密码口令检查定期改变具有一定复杂度的密码及密码策略可以有效的防止非授权人员进入计算机终端，防止非法人员窃取计算机终端信息，所以，对操作系统口令的检查能有效的督促、保证计算机终端设置合规的用户口令，保证终端安全。

网络配置信息监控网络配置信息包含计算机网卡的MAC、IP地址、计算机路由器的接口信息等，对网络配置的有效监控可以及时发现非法接入信息系统的非法终端，防止非法终端接入可信网络窃取信息、传播病毒等。

运行类风险防护操作系统网络流量监控对操作系统各用户、各时段的流量监控可以有效判断计算机内是否存在程序、服务在上传或下载信息，及时判断计算机是否感染木马程序致使信息外发，或成为共享服务站造成信息泄露。

操作系统网络访问监控对计算机终端进行的系统网络访问控制能有效的防止计算机进行违规互联，防止信息因共享等方式进行违规流转，防止木马、病毒在信息系统内大规模爆发。

操作系统运行状态监控对操作系统运行状态的监控科有效的了解到计算机终端长时间未登录、企图进入安全模式等绕过行为，监控主机调用的端口、服务等系统信息，保证计算机终端时刻处于被监控状态。

信息类风险防护安全准入控制非法主机接入可信信息系统可能导致内网信息外泄、病毒、木马传播扩散、对内外服务器攻击等严重后果，因此，对计算机终端的安全防护中，准入控制是极为重要的一项防护手段。

终端使用者变更监控计算机终端始终归属不同人员使用，不同用户及使用者对计算机终端有着不同的操作权限，对于变更使用者的计算机终端应及时改变资产所属人员以保证计算机使用权限正常，资产归属正常。防止计算机终端使用者非授权登录、使用计算机，保证计算机终端信息安全性。

中心信息的防扩散和防泄密监控按照国家保密标准及等级保护标准的明确规定，应有效控制信息的知悉范围，明确信息流向，对外协信息进行安全回收，对外带便携式计算机及移动存储介质进行外协后的信息清除，防止设备再次使用时信息被违规恢复。因此，做好信息的防扩散、防泄漏工作是非常有必要也必须要做的。

管理类风险管理人员操作监控对管理人员的操作进行安全监控，一方面规范了管理员的操作行为，另一方面也使出现安全问题后的责任追查工作简单、明确、抗抵赖。

管理工具运行状态监控因管理工具为管理员所用，有着相同的用户权限，为防止管理工具内嵌木马、病毒等恶意程序，针对管理工具的状态监控，可有效防止管理员在不知情的状态下将木马、病毒等恶意程序感染传播至服务器等重要资源。

监控信息实时分析对于监控信息，应进行实时、准确分析，在第一时间判断安全事件的发生所在，确定问题所在后进行快速响应与处理。

参考资料来源：百度百科-终端安全管理