防止私接设备入网,带来安全管理风险,防止恶意地址欺骗行为发生
掌握设备属性、系统、使用者、使用时间、物理位置等资产信息
从IP派发、保留、使用、回收等环节,记录IP地址的历史轨迹,便于事件追溯
实现对访客设备接入的登记管理
实现员工入网的身份管理
协助核查企业合规政策在每台电脑终端上的落实与执行情况
全面掌握内网IT资产
建立内网设备的入网管理制度
降低安全与运维风险
提升企业网络安全管理水平
防止恶意代码从内部入侵蔓延
完善事件追溯之IP地址管理
旁路部署,不改变网络拓扑结构,实时侦测网络中的设备入网与离线行为;
采取零信任的安全策略,自动创建可信名单,放行合规设备;非合规设备无法在网络中通讯;
自动发现内网的设备冒用,ARP病毒攻击,非法搭建DHCP服务,以及私接共享器的行为;
Windows、Linux、macOS、各类OT设备资产的发现及分类盘点;
IP地址使用记录追溯;
检查系统补丁更新状态,防毒系统更新状态,并统计安装率,不合规的予以阻断;
检查主机已安装软件,不合规的予以阻断;
可与CMDB集成;
方便来访者电脑临时使用网络,以及员工个人信息终端的网络接入;
可自助登记设备信息,开通临时网络使用许可;
可按日期预约申请临时网络使用许可;
员工可使用有效的LDAP/AD域/Radius账户,甚至POP3邮件账户为个人的信息终端开通临时上网许可;
防止使用者切换到本地账号使用电脑;
将用户账户与特定电脑捆绑;
域账户与设备的对应关系可视化;
防止非域内电脑接入网络;
特权账户的登录使用记录;
IP地址的分配及回收管理;
为访客设备单独分配IP地址;
静态IP地址捆绑;
IPv6 DHCP服务;
定位IP地址在内网的位置;
限制交换机接口的MAC地址范围;
自动呈现内网拓扑结构图(需交换机支持SNMP协议);
支持一体机管理模式,部署维护简单;
支持多层级分布式管理模式,适应上万点集团网络环境;
需要掌握内网有哪些入网设备、设备是什么类型;当有外来设备进入内网时,能够及时针对这些设备进行手动或自动管制;在允许设备入网后,持续监测设备的操作系统、杀毒软件等更新状况,保障设备的安全,降低后续因为漏洞可能产生的安全风险。
无需对内部网络进行升级改造,旁路部署,即插即用。支持广泛使用的交换机类型,包括非管理型交换机。
通过对MAC地址、IP地址、设备硬件指纹等多种参数的组合,记录入网设备属性,防止私接扩展网络,防止IP地址篡改、MAC地址欺骗等行为。支持在核心层对多VLAN进行管理。
支持预先入网策略编排,使设备入网时自动分组,自动套用管理策略,减少运维工作量。
当您的企业尚未配备完善的桌面管理系统时,不妨使用我们的准入产品,帮助您将缺失的部分补充完整,这包括协助完善系统及应用合规检查,引导软件安装,控制私接网卡上网,限制U盘使用,IT资产属性定义等。
企业特定禁止使用的Windows系统应用软件,一旦运行将被强制关闭。企业特定必须安装的Windows系统应用软件,检测发现缺失,将从向导页面告知使用者尽快从指引位置安装应用软件。
可以对Windows系统的更新补丁,杀毒软件的特征库版本进行检查,一旦发现低于企业设定的标准,则会将其流量阻断,并导向更新服务器完成更新。
网管人员在进行IP管理时,须要在DHCP服务器上手动设定可派发网段、保留IP地址等参数,很多管理人员同时在使用电子表格记录IP地址的分配情况,没有理想的IP地址历史使用记录可以查询。
支持IPv4和IPv6地址同时管理,作到全面IP地址监控管理。
发现网络中未授权的DHCP服务,避免引起网络地址分配混乱,确保网络环境的正确使用。
内置DHCP服务,在大型环境中可实现多DHCP服务统一化管理,大幅提升工作效率,并弥补传统DHCP之不足。
对在线设备、离线设备进行分类统计;记录设备开机、关机和IP地址的领用;形成IP地址使用的历史链条,为事件追溯提供依据。
企业在对计算机进行可信甄别后,同时也要对使用者进行身份验证,避免可疑人员使用内部设备窃取机密资料,同时也避免员工任意退出AD域环境,在无法监管的情况下使用计算机设备进行未知的活动,引发不必要的风险发生。
强制所有计算机使用AD账号登录,不能使用本机账号登录。将AD账号与计算机名称进行绑定,非指定账号则无法登入。
整合员工信息,包括IP使用记录、IP配置列表、计算机名称、AD账号、MAC地址、网卡品牌、登录类型,并提供「加入/退出」、「登录/注销」AD域的日期时间和次数。
浙江并擎网络科技有限责任公司是一家以研发、销售自有知识产权产品为核心的高新科技企业,专注于信息安全领域。坚持以创新为成长驱动,以人才为发展引擎,以技术为根本支撑,秉持服务至上、持续创新、开放合作的发展理念,为客户提供具有竞争优势的解决方案。其自主研发的网络准入控制系统—BQGuard为政府、企业及合作伙伴提供全方位的信息设备监测和内网守护,规避内部数据泄露风险,共建信息安全领域的生态文明。
何谓“并擎”
浙江并擎位于浙江绍兴,在北京、上海、广州均拥有分支机构。并擎是并发引擎的简称,面对迅速发展的下沉市场,浙江并擎形成了以自主产品+云服务双引擎驱动的战略,并融合线上线下服务场景,以高效、稳定的服务模式,为市场新型客户提供高性价比的信息安全服务,为合作伙伴提供了更简便的合作方式,与所有客户、伙伴共建信息安全生态。
专业严谨的技术支持 为您的信息安全保驾护航
在信息安全领域,浙江并擎是行业领先技术深入广泛的应用者与推广者;围绕“安全+5G+AI”的主题,打造信息安全融合平台,为合作伙伴提供全流程信息安全服务与技术解决方案,为上级监管单位提供全方位的管理平台,构建城市级区域范围的信息安全护城河。
企业文化·不忘初心
浙江并擎基于业内领先的产品、技术能力以及丰富的实施经验,倡导“正直、勤奋、团结、进取、创新”的企业文化,践行“以管理为保障”和“以用户为中心”发展宗旨,不忘初心、砥砺前行。
为制造业、快消业、航空业、金融业、物流业、建筑业、服务业、互联网等行业用户,提供卓越、丰富的信息安全解决方案,信息安全技术服务和基础架构咨询服务。
1.负责网络安全产品及服务在浙江网络安全市场的销售工作;
2.负责开拓市场、发展客户,增加产品及服务的销售行业范围;
3.负责网络安全市场信息的收集及竞争对手的分析;
4.负责目标客户的关系拓展和维护,分析客户需求。
1.具有1年以上销售经验,具备一定的网络安全产品与服务知识;
2.有系统集成行业或者网络安全行业销售工作经验者优先;
3.熟悉政府采购的招投标流程,熟悉行业业务结构;
4.大专以上学历,计算机、市场营销、经济管理相关专业优先;
5.严谨、细致、耐心、有责任心,能承受较大的工作压力;
6.反应敏捷、表达能力强,具有较强的沟通能力及交际技巧,具有亲和力;
7.有团队协作精神,善于挑战。
8.能接受国内出差;
9.性格开朗,良好的沟通表达能力,娴熟的销售技巧。
1.负责为客户提供产品解决方案;
2.负责公司网络产品功能测试及撰写报告;
3.负责公司网络产品的技术支持;
4.负责解决项目中的技术难题。
1.2年以上网络工程的实施及管理经验;
2.熟练掌握路由器、交换机原理,熟悉配置和管理;
3.具备能迅速查找网络故障并提出解决方案的能力;
4.大专以上学历,计算机相关专业优先;
5.熟悉主流网络产品技术,持CCNA或同级别及以上证书者优先;
6.能接受国内出差。
