守護網(wǎng)絡邊界安全！信銳智能交換機筑起堅實“壁壘”

隨著互聯(lián)網(wǎng)+時代的快速發(fā)展，數(shù)據(jù)的共享與交換也帶來了一定的安全問題，有關網(wǎng)絡攻擊和數(shù)據(jù)泄露的頭條新聞日益頻繁。

為解決數(shù)據(jù)轉發(fā)中的安全問題，信銳技術基于軟件定義網(wǎng)絡的全新架構設計了下一代智能交換機，除控制器統(tǒng)一管控、交換機零配置上線、可視化管理外，**受用戶關注的就是智能交換機豐富的邊界安全特性了。

信銳智能交換機憑借資產(chǎn)可視化、事先安全預警、風險評估、異常告警、安全聯(lián)動等特性，為網(wǎng)絡邊界安全筑起堅實“堡壘”。

更新配置和處理基本的故障排除任務更加困難.普陀區(qū)互聯(lián)網(wǎng)交換機概況

信銳安視交換機，實現(xiàn)終端狀態(tài)（在線/離線）跟進、終端地址綁定、終端位置綁定和終端類型綁定等功能，通過多種安全規(guī)則的組合，將內(nèi)網(wǎng)終端安全提升到新的高度，讓IT管理員直觀了解網(wǎng)絡中設備的相關信息，方便及時維護、監(jiān)控重要設備。

場景三：終端安全難管控

場景1：IT管理員，希望員工設備的MAC和IP是綁定的，防止非法占用他人IP及使用特權IP。場景2：IT管理員，希望員工設備的IP-MAC綁定，但領導辦公IP不需要綁定、審批。場景3：IT管理員配置交換機功能時選擇端口，希望能夠將具有同一特性的多個端口配置為一個分組，方便配置、管理。場景4：IT管理員希望在初次部署時，能夠自動審批終端綁定，避免大量終端逐一配置。場景5：IT管理員希望終端的MAC和交換機端口綁定，避免其他部門人員將PC接入到軟件開發(fā)部門的交換機端口上網(wǎng)，造成數(shù)據(jù)泄露。

長寧區(qū)口碑好的交換機管理系統(tǒng)采用信銳中心交換機作為監(jiān)控主中心，承載600+高清攝像頭的數(shù)據(jù)轉發(fā)。

邊界防護

等保2.0標準要求：應能夠對非授權設備私自聯(lián)到內(nèi)部網(wǎng)絡的行為進行檢查或限制。

信銳安視交換機的終端防替換功能可以對合規(guī)終端進行IP、MAC和設備類型等綁定，如果合規(guī)終端被仿冒接入，則可通過終端地址、類型等校驗，拒絕非授權終端接入交換機。

等保2.0標準要求：應在網(wǎng)絡邊界或區(qū)域之間根據(jù)訪問控制策略設置訪問控制規(guī)則，默認情況下除允許通信外受控接口拒絕所有通信。

信銳安視交換機通過設置信任區(qū)域和保護區(qū)域，做到對特定區(qū)域的東西向流量安全防護。通過對各種常見協(xié)議、常用攻擊端口進行監(jiān)測，保護區(qū)域中的設備受控接口除允許的通信外拒絕其他所有通信。

2019年5月13日，網(wǎng)絡安全等級保護制度2.0國家標準（簡稱等保2.0標準）正式發(fā)布，并于2019年12月1日起開始實施。

網(wǎng)絡安全等級保護制度是國家網(wǎng)絡安全領域的基本國策、基本制度和基本方法。行業(yè)主管單位要求相關單位根據(jù)等保2.0標準開展等級保護工作，進而落實網(wǎng)絡安全保護義務，合理規(guī)避風險。

傳統(tǒng)網(wǎng)絡安全大多考慮內(nèi)外網(wǎng)邊界，默認攻擊都是從外部發(fā)起。然而，Verizon***發(fā)布的《2019年數(shù)據(jù)泄露調查報告》顯示：目前統(tǒng)計，全世界超過1/3的數(shù)據(jù)泄露都起源于公司“內(nèi)部人員”，這個數(shù)據(jù)自2015年來一直呈現(xiàn)上升趨勢。

為此，等保2.0明確對內(nèi)網(wǎng)安全做出了安全通用要求規(guī)定，包含訪問控制、入侵防范、邊界防護等相關要求

自信銳推出智能交換機以來，我們的智能交換機憑借其一鍵配置、即插即用、可視化查看、故障設備“零替換”的特性目前已經(jīng)在大型校園網(wǎng)、企業(yè)網(wǎng)、IP城域網(wǎng)等場景得到了實踐應用。

故障設備“零替換”

在網(wǎng)絡的運行中，如果其中一臺智能交換機出現(xiàn)了故障，后臺控制平臺會把故障設備的配置在平臺上先自動保留一份，當更換為新的智能交換機后，控制器又會把原先的配置下發(fā)給新上線的智能交換機，實現(xiàn)故障設備“零替換”。

管理更便捷

相比以前的傳統(tǒng)交換機，信銳智能交換機可以實現(xiàn)一鍵配置、即插即用。以前交換機出現(xiàn)故障的時候，不僅不能及時發(fā)現(xiàn)，假如有20所學校，便要跑到每一所學校去檢查，非常的耗費人力和時間。有了智能交換機只需要在“信銳云助手”APP上即可查看設備運行狀態(tài)和修改交換機的相關配置。

信銳智能交換機可以同瘦AP模式一樣在無線AC上零配置上線管理，實現(xiàn)智能交換機的即插即用。普陀區(qū)互聯(lián)網(wǎng)交換機概況

深信服SiP聯(lián)動：及時告警、安全聯(lián)動 智能交換機可以與深信服安全態(tài)勢感知聯(lián)動，控制器/智能交換機可以將終端信息（如IP、MAC等）上報平臺；安全管理平臺向控制器下發(fā)風險終端進行凍結請求，并通過APP通知管理員；同時控制器具備安全聯(lián)動事件次數(shù)統(tǒng)計、日志顯示安全事件、控制器支持集中式、分布式認證部署。

適用場景：三大主要陣地信銳智能交換機的邊界網(wǎng)絡安全功能主要應用在三大業(yè)務場景：◆監(jiān)控攝像頭安全管理，在這樣的場景下，可以結合智能交換機幫助用戶實現(xiàn)攝像頭終端安全管控；

◆已建設無線的場景，通過智能交換機可以有效獲知終端是否正常接入，是否遺失等設備在線信息；

◆結合智能交換機安全特性可進行遠程資產(chǎn)監(jiān)管，大幅降低客戶啞終端設備管理難度；

信銳智能交換機具備的安全特性，遠遠超過了傳統(tǒng)的二層普通交換機，在組網(wǎng)里啟用智能交換機，有利于把網(wǎng)絡中的不穩(wěn)定因素排除在萌芽階段，真正保障網(wǎng)絡安全，降低IT運維壓力，讓網(wǎng)絡管理更便捷！

普陀區(qū)互聯(lián)網(wǎng)交換機概況

上海黑象信息科技有限公司致力于商務服務，是一家其他型公司。公司自成立以來，以質量為發(fā)展，讓匠心彌散在每個細節(jié)，公司旗下技術開發(fā)，技術轉讓，技術咨詢，技術服務深受客戶的喜愛。公司注重以質量為中心，以服務為理念，秉持誠信為本的理念，打造商務服務良好品牌。黑象憑借創(chuàng)新的產(chǎn)品、專業(yè)的服務、眾多的成功案例積累起來的聲譽和口碑，讓企業(yè)發(fā)展再上新高。