終端設備是企業(yè)辦公、生產(chǎn)中的基本單位，承載著各類業(yè)務和數(shù)據(jù)資產(chǎn)。隨著云大物移新技術的運用與普及，企業(yè)網(wǎng)絡的物理邊界逐漸模糊，使終端設備面臨著前所未有的挑戰(zhàn)，如APT攻擊、木馬病毒、釣魚軟件、僵尸程序等多重威脅不斷涌現(xiàn)，為企業(yè)核心資產(chǎn)帶來極大的安全隱患。

在勒索軟件入侵之前，企業(yè)都認為自己的網(wǎng)絡是足夠安全的。尤其是重災區(qū)的制造業(yè)、金融機構、三甲醫(yī)院，均有成百上千的PC、生產(chǎn)設備、IoT終端，一旦遭到攻擊，看似安全的任一終端設備都可能成為網(wǎng)絡攻擊的“跳板”，讓企業(yè)的防御手段節(jié)節(jié)失守。除了生產(chǎn)停擺，業(yè)務遭受重大損失，還要面臨巨額贖金的勒索，對重創(chuàng)期的企業(yè)而言無疑是雪上加霜。

那么，如何防患于未然，及早發(fā)現(xiàn)企業(yè)網(wǎng)絡里已經(jīng)感染惡意程序的高危設備，及時管控清除威脅因素，確保內(nèi)網(wǎng)資產(chǎn)安全？

這一目標其實可以通過結構化思考來拆分。首先要摸清企業(yè)網(wǎng)絡內(nèi)有哪些終端設備面臨著威脅，面臨著什么樣的威脅，再想對應的策略進行管控，即發(fā)現(xiàn)、策略、控制三步走，也是寧盾網(wǎng)絡準入的三元邏輯。

發(fā)現(xiàn)問題終端，即終端可視化，它可以通過不安裝客戶端或輕量化客戶端的方式來識別終端設備，也可以聯(lián)動第三方產(chǎn)品拓展可視化能力。本次，寧盾網(wǎng)絡準入聯(lián)動威脅預警系統(tǒng)，以終端可視化增強方案，為企業(yè)建立全面的“事前”防御體系。

無需安裝客戶端 問題終端一鍵定位

借助威脅預警系統(tǒng)，寧盾網(wǎng)絡準入將可視化深入到終端內(nèi)部。威脅預警系統(tǒng)將在客戶網(wǎng)絡部設大量哨兵，全面監(jiān)控、排查各種網(wǎng)絡設備，如PC、服務器、手機、iPad、打印機、攝像頭、智能終端、啞終端、物聯(lián)網(wǎng)終端等，快速找出被惡意程序感染的高危網(wǎng)絡終端設備，包括被APT攻擊、感染蠕蟲病毒及未知威脅的終端。

識別和定位到問題終端后，威脅預警系統(tǒng)將及時告警，通過微信小程序向 IT 運維人員推送高危設備列表Top20名單，并給出處理建議。

在發(fā)現(xiàn)終端威脅的過程中，寧盾網(wǎng)絡準入方案不會分析客戶的應用數(shù)據(jù)，用戶數(shù)據(jù)隱私得到保障，客戶的網(wǎng)絡拓撲也無需更改。

自定義設置策略 全面管控入網(wǎng)終端

發(fā)現(xiàn)高危終端設備之后是利用靈活的策略來進行管控，而靈活的策略引擎來自于低代碼平臺的強勁支撐。得益于低代碼平臺，IT 運維人員無需再抓耳撓腮、到處查詢，用一行行代碼寫出所需要的策略。反之，在扁平化的操作界面，只需對所選范圍內(nèi)的終端設備設置任意規(guī)則，IT 運維就能輕輕松松地讓高危終端設備“乖乖就范”。

在規(guī)則里，IP段、網(wǎng)段、標簽、MAC地址列表、IP列表、操作系統(tǒng)、域身份、殺毒軟件、已安裝軟件等等都可以作為 IT 運維的策略條件，寧盾準入系統(tǒng)再基于條件對終端設備執(zhí)行打標簽、應用虛擬防火墻、切VLAN、切802.1X、踢下線等行為，對終端管控“一步到位”。

此外，寧盾網(wǎng)絡準入還可以聯(lián)動其他安全產(chǎn)品發(fā)揮作用。比如，聯(lián)動防火墻、賽門鐵克、卡巴斯基、IP-Guard等阻斷攻擊，有效阻止網(wǎng)絡勒索、惡意利用及資產(chǎn)竊取，牢牢守護住企業(yè)內(nèi)網(wǎng)安全基線。