设备安全认证网关系统
熙羚设备安全认证网关系统是熙羚“零信任”安全体系架构实践中的重要一环,其面向终端、服务器设备提供设备注册、认证、准入控制能力,杜绝受保护的资源服务被身份仿冒、不安全的设备所访问。
产品特点
01. 真正基于数字证书认证
熙羚设备安全认证网关基于第三方或者本网关颁发的X.509数字证书作为设备的唯一凭证,认证强度比传统的用户名/口令、IP/MAC地址绑定、Radius认证、802.1x都要高。
02.设备环境感知
熙羚设备安全认证网关采集设备安全状态判断设备是否安全:采集设备的补丁状况、病毒软件和病毒库运行情况、账户和口令状态、注册表启动进程状况、端口开放和不安全协议开放状态等多种安全状态来判断设备是否安全可信。
03.设备持续认证
熙羚设备安全认证网关支持设备心跳,保证设备在线状态及时更新,支持设备持续认证。
04.准入控制联动
熙羚设备安全认证网关与熙菱安全接入代理系统、熙菱边界安全交换产品以及防火墙等进行联动,实现对仿冒、认证不成功及不符合安全策略的设备进行入网阻断,确保接入网络的设备的身份可信。
