現如今

進入公共場所前

首先要進行測溫檢驗

體溫無異常后

須出示“健康綠碼”

再經過信息登記后方可獲準進入

科學預防新冠病毒、保證自身健康安全刻不容緩，同樣在互聯網世界里，有效預防病毒，保持網絡環境的安全純凈也十分重要。那么，在網絡安全領域如何防范網絡安全風險、阻斷終端威脅入侵？

近年來，網絡攻擊事件頻頻發生，帶有安全威脅的用戶終端一旦接入網絡，就等于給潛在的不法分子敞開了大門。面對各種安全事件的激增，網絡準入技術起到了至關重要的作用，為需要入網的終端分配“健康碼”，落實終端入網的安全基本要求和檢查制度，從源頭上降低安全事故發生的風險。

天融信網絡準入控制系統從內網接入源頭入手，在網絡邊界、端口和應用層實現網絡阻斷控制，屏蔽不安全的設備和人員接入網絡，規范用戶接入網絡行為，實現“違規不入網，入網必合規”。

終端入網第一步：身份綁定

天融信網絡準入控制系統對終端入網的第一道關卡為終端設備實名制管理，將用戶（人）和終端（機器）計算機進行關系綁定，對使用人員需要進行身份認證（可支持多樣化認證方式：用戶名密碼、短信網關/AD/LDAP系統聯動認證等）,并對終端進行注冊審核，進一步保障接入網絡的人員合法的同時，又保障終端設備的合法性。一旦有終端接入并訪問網絡，立即強制用戶進行身份認證，對于未認證或認證失敗的用戶將采取隔離措施，認證通過后才可接入網絡。

終端入網第二步：健康檢查

終端認證成功后，天融信網絡準入控制系統會對終端進行第二道關卡檢查，對入網終端的健康性以及合規性進行檢查，檢查項包括AD域檢查、軟件安裝檢查、殺毒軟件及版本號檢測、Windows防火墻檢查等。當有關鍵檢查項沒通過或者檢測結果分數值沒達到管理員設置的合格分數值時，則認為該終端健康性不達標，將無法接入到公司內網。

終端入網第三步：安全審計

終端入網之后，通過記錄報警日志、系統日志、認證日志、健康檢查日志等信息，依據時間周期，圖形化展示終端認證結果、健康檢查結果、健康檢查項、準入模式等信息，同時提供折線圖、柱狀圖、堆疊圖等可視化展示，全方位、多角度展現內網狀態，方便運維人員快速了解網內終端狀態。

通過對公司全網準入控制系統的建設，以強制準入技術為依托，解決非法終端接入問題、安全保護、終端管理、終端修復、權限控制等流程化管理機制，最終實現終端的標準化、智能化安全管理要求。

TOPSEC

網絡準入控制是企業網絡安全管理第一步，也是構建更為安全、穩定的互聯網環境的重要環節?；诙嗄昃W絡準入領域的技術積累，天融信從客戶場景和業務需求出發，為客戶提供專業的端點安全準入解決方案，全方位地保護網絡終端接入內網安全。未來，天融信將始終緊跟時代發展脈搏，以捍衛國家網絡安全空間為己任，持續全面的優化客戶內網防御安全，為網絡強國建設貢獻企業力量。