設計構建系統體系化安全網絡,以體系化防御視角審視網絡安全,將安全和網絡融合起來,以網絡邊界完整性為體系化基礎,以國密算法為技術支撐、綜合運用身份認證、網絡準入、安全策略保護網絡資產安全,消滅網絡盲區、資產盲區、安全盲區,構建覆蓋全部網絡資產的集中化安全管控能力,規避碎片化措施的不確定性,解決傳統方案難于解決的問題,提供實戰化、體系化、常態化的安全網絡系統。
? 終端接入網絡中的邊界認證機,通過安裝在終端上的認證客戶端軟件與邊界認證機進行認證報文的交互;不能安裝認證客戶端的啞終端,如打印機、攝像頭等,使用MAC認證方式進行認證準入;
? 邊界認證機接入終端,內嵌安全認證功能,與終端上的認證客戶端軟件進行認證報文的交互,與管理控制服務器進行認證信息和安全策略等消息的交互;
? 管理控制服務器與邊界認證機進行認證報文和安全策略等信息的交互,進行資產管理、安全策略管理、安全控制管理,并充分集成融合與其他安全應用(如防病毒、流量分析等)的安全能力,同時向態勢感知提供資產信息、違規接入、仿冒攻擊、異常行為等極具價值的安全信息;
? IPK密鑰標識管理系統對ASN架構提供秘鑰支撐,使用IPK輕量級標識公鑰密碼技術,以設備MAC為唯一物理特征標識生成設備的組合標識CID,通過CID生成設備私鑰,用于認證報文的加解密處理,實現系統運行的安全通信。
1. 構建終端的統一接入邊界
2. 建立終端嚴格認證準入機制
3. 實現體系化安全策略主動防護
4. 打造網絡安全協同防御機制
5. 主動安全防護差異化防護優勢
6. 緊密契合等級保護合規要求
7. 工控安全“三化六防”實現
