ACK IDNAC內(nèi)網(wǎng)規(guī)范管理平臺

  ACK（北京艾科網(wǎng)信科技有限公司）的ID網(wǎng)絡安全管理平臺（簡稱IDNAC）是內(nèi)網(wǎng)規(guī)范管理平臺。ID網(wǎng)絡管理是以網(wǎng)絡準入為基礎，實現(xiàn)基于人（ID）的網(wǎng)絡管理，從而徹底解決了非法接入、無線安全、傳統(tǒng)DHCP等接入安全風險，實現(xiàn)了基于ID的IP管理、基于ID的邊界防護、基于ID的訪問控制、基于ID的網(wǎng)絡審計等功能，加上與業(yè)界知名的桌面管理產(chǎn)品的聯(lián)動和配合，實現(xiàn)了人、終端、IP三大要素的統(tǒng)一管理，徹底解決現(xiàn)有安全產(chǎn)品僅基于IP的終端獨立管理模式。

a.  網(wǎng)絡訪問控制

   ID網(wǎng)絡安全管理系統(tǒng)提供兩種網(wǎng)絡訪問控制技術，一種是主機防火墻，另一種是準入防火墻。

安全域管理

提供安全域管理，符合等級保護要求，可以定義源和目的安全域，將相同安全等級的資源進行隔離和分級保護。

主機防火墻

集成在終端安全管理客戶端內(nèi)，支持安全域管理，可以基于用戶、終端、子網(wǎng)定義訪問控制策略，ID網(wǎng)絡安全管理系統(tǒng)可以直接向計算機終端下發(fā)訪問控制策略。

準入防火墻

IDWall準入網(wǎng)關系列的標準功能，支持策略路由或串接部署，支持安全域管理，可以基于用戶、終端、子網(wǎng)定義訪問控制策略，直接與ID網(wǎng)絡安全管理系統(tǒng)聯(lián)動進行網(wǎng)絡訪問控制。

b.  安全域管理

通過“ID網(wǎng)管平臺”，管理員可以實現(xiàn)對網(wǎng)絡安全區(qū)域的劃分。

安全域可以是擁有相同安全等級對象的集合，對象可以是IP地和地址組的安全域，同時可以按照安全需求劃分為源安全域和目的安全域。

c.  主機防火墻

通過安全域的劃分，管理員可以實現(xiàn)基于不同的安全域?qū)崿F(xiàn)不同的訪問權限，同時管理員可以實現(xiàn)基于用戶/終端/子網(wǎng)的訪問控制。

對于不同權限的人員，由策略服務器統(tǒng)一下發(fā)不同的控制策略。

同時，接收策略的客戶端具有防殺功能，可以實現(xiàn)無客戶端的終端禁止接入內(nèi)網(wǎng)。

且客戶端對系統(tǒng)資源要求很低，不會影響用戶的正常使用。

d.  準入防火墻

    DWall 是專為保護內(nèi)網(wǎng)資源而設 計的準入防火墻。它是世界上首款支持 實名制 ID 網(wǎng)絡技術的、具有準入控制 功能的防火墻。有別于傳統(tǒng)的防火墻， IDWall 實現(xiàn)了安全域的管理，符合國家 安全法規(guī)中要求的網(wǎng)絡資源必須分區(qū)分 域、嚴禁不同等級的安全域互通的規(guī)定。

    傳統(tǒng)防火墻是為防范互聯(lián)網(wǎng)攻擊而設計的，但 ACK 的 IDWall 是專門為規(guī)范人員訪問內(nèi)部資源而設計的。不同于互聯(lián)網(wǎng)，任何人使用內(nèi)部資源必須要合規(guī)，要符合內(nèi)網(wǎng)規(guī)范管理的要求。

準入控制：違規(guī)不準入，準入必合規(guī)

傳統(tǒng)防火墻保護的網(wǎng)站，是服務于所有人群，無法進行準入控制。但內(nèi)部資源 是只允許內(nèi)部人員使用。這就要求必須對內(nèi)部資源的使用人進行身份鑒別、對 終端進行合規(guī)性檢查。對內(nèi)部資源使用進行規(guī)范管理。

   安全域隔離：資源分域，防止互通

IDWall 能夠?qū)?nèi)部資源實現(xiàn)分區(qū)分域的管理，防止不同區(qū)域之間的網(wǎng)絡互 連互通。從網(wǎng)絡層面上杜絕了用戶同時使用不同等級安全域，造成信息泄 露的問題。

   防火墻：按人、按部門、按級別的訪問控制

IDWall 可以實現(xiàn)對資源訪問按人、按部門、按級別進行控制，定義訪問策略，實現(xiàn)傳統(tǒng)防火墻無法比擬的精確、細粒度安全策略。

集中訪問控制

IDWall 與準入系統(tǒng)聯(lián)動，可以實現(xiàn)訪問控制策略的集中管理，無需在 IDWall 上面定義本地訪問控制策略，所有策略均可以在準入控制系統(tǒng)上面集中定義， 多臺IDWall 可以共用訪問控制策略。

實名審計，精確到人

傳統(tǒng)的防火墻在記錄訪問日志時，都是按照 IP 地址進行記錄的。而 IDWall 對 用戶的訪問是按照人進行記錄。按人、按部門、按級別對資源的使用進行審計。