目前IP設(shè)備資產(chǎn)存在資產(chǎn)不清、安全短板、缺乏閉環(huán)、軌跡難尋的主要問題。IP類型繁雜，且IPv6動態(tài)變化，終端接入途徑的多樣化，導(dǎo)致企業(yè)IP設(shè)備資產(chǎn)不清。啞終端仿冒與違規(guī)外聯(lián)，弱口令及漏洞，私拉出口，配置不全面及橫向跳板攻擊，是現(xiàn)有網(wǎng)絡(luò)安全管理中存在的短板。缺乏聯(lián)動的信息孤島，人工處置易出現(xiàn)問題，且無法快速隔離安全事件，使得安全管理中缺乏閉環(huán)。缺乏歷史節(jié)點(diǎn)資產(chǎn)對應(yīng)關(guān)系，缺乏變化溯源關(guān)聯(lián)關(guān)系，導(dǎo)致出現(xiàn)問題無法遵循軌跡查詢。

北京融匯畫方科技有限公司（簡稱畫方科技），以IP聯(lián)網(wǎng)設(shè)備資產(chǎn)為核心，基于采集、識別、檢查、處置全生命周期安全管控的實現(xiàn)思路，為用戶構(gòu)建理得清、看得見的內(nèi)網(wǎng)設(shè)備資產(chǎn)全景圖，提供違規(guī)內(nèi)聯(lián)、違規(guī)外聯(lián)防護(hù)能力，規(guī)避邊界破壞引發(fā)的數(shù)據(jù)泄露、惡意攻擊、木馬植入等安全隱患。防范對已知漏洞調(diào)用掃描，進(jìn)而提升整體網(wǎng)絡(luò)安全。為用戶現(xiàn)有安全防護(hù)系統(tǒng)提供主動的安全防范手段和能力，促進(jìn)安全閉環(huán)式管理更加完善。相關(guān)內(nèi)容概括為以下五個方面。

一是設(shè)備感知。采用多技術(shù)融合的方式全方位、無死角、快速的發(fā)現(xiàn)聯(lián)網(wǎng)設(shè)備，能夠發(fā)現(xiàn)設(shè)備的IP地址(包括IPv4地址和IPv6地址)、MAC地址、TCP端口等信息。

二是身份識別。通過海量的指紋庫/特征庫比對，精確識別設(shè)備類型以及設(shè)備的操作系統(tǒng)，和設(shè)備上所開啟的網(wǎng)絡(luò)服務(wù)、應(yīng)用以及版本等信息。

三是合規(guī)檢查。采用主機(jī)+網(wǎng)絡(luò)相結(jié)合的方式，檢查范圍覆蓋網(wǎng)絡(luò)中所有終端類型，包含辦公電腦打印機(jī)、IP電話、攝像頭、門禁系統(tǒng)等泛終端，對終端身份、網(wǎng)絡(luò)配置、主機(jī)安全規(guī)范、脆弱性、網(wǎng)絡(luò)邊界破壞行為等進(jìn)行安全評估。

四是應(yīng)急處置。對于告警終端，提供告警和處置能力，構(gòu)建真正有效的網(wǎng)絡(luò)鏈路層斷網(wǎng)處置。

五是溯源審計。實時記錄終端從開機(jī)上線到離線、IP地址變化、接入變化、使用人變化等信息，可基于歷史時間節(jié)點(diǎn)查詢對應(yīng)的關(guān)聯(lián)關(guān)系，便于管理員后期的查詢追溯。

該解決方案從數(shù)據(jù)層、應(yīng)用層、協(xié)議層、TCP層/IP層、接入層、鏈路層、設(shè)備層，多層面實施應(yīng)用，實現(xiàn)聯(lián)網(wǎng)設(shè)備發(fā)現(xiàn)與識別、仿冒鑒別、弱口令探測及已知漏洞流量識別、違規(guī)外聯(lián)檢測、處置隔離、溯源審計等多方位的網(wǎng)絡(luò)邊界防護(hù)。

畫方科技基于IP設(shè)備資產(chǎn)的網(wǎng)絡(luò)邊界防護(hù)體系，增強(qiáng)網(wǎng)絡(luò)安全，以設(shè)備為視角增強(qiáng)網(wǎng)絡(luò)邊界防護(hù)體系。助力安全合規(guī)建設(shè)，符合國家政策法律法規(guī)要求。支持安全監(jiān)測與管控，對于啞終端仿冒、外聯(lián)、弱口令及漏洞進(jìn)行風(fēng)險探測與安全防護(hù)，對非法仿冒、私接啞終端提供阻斷控制，支持二層三層網(wǎng)絡(luò)阻斷管理。全周期自動化管理，線上對啞終端執(zhí)行入網(wǎng)申請審批，動態(tài)下發(fā)訪問權(quán)限。通過實時的資產(chǎn)監(jiān)測，節(jié)省基礎(chǔ)數(shù)據(jù)采集與維護(hù)成本。通過智能的安全探測，降低安全風(fēng)險，減少啞終端脆弱性管理成本。應(yīng)用自動化入網(wǎng)控制，提升辦公效率，降低多部門運(yùn)維成本。