“我”守护着一座安全数字城
在一座安全的城市里,摄像头威慑着犯罪者,用视频技术预防和打击街头的违法乱纪行为。
在虚拟的信息化城池中,也有类似的“千里眼”。它用网络安全可视化技术,看见用户上网行为,提前预知安全风险,保卫着一座座数字城。
安博通网络安全审计产品
用户是网络安全的重要组成部分。但是,在复杂的网络环境下,如何有效管理海量用户是一大难题。
用户管理的核心是用户身份和IP的绑定。
对企业来说,用户分为内部用户和外部用户。
内部用户可以通过用户设置、IP-MAC绑定的方式,实现用户信息导入;
外部用户则需要使用不同的认证方式完成认证,比如短信认证、微信认证等。
安博通网络安全审计产品则将用户分为三类:
1、静态绑定用户:根据静态配置识别的用户,支持CSV文件导入,支持LDAP同步、SNMP同步和ARP扫描,支持IP-MAC绑定。
2、认证用户:通过配置用户认证策略,结合不同的认证方式或认证服务器(本地数据库、LDAP、POP3和RADIUS),对用户身份进行认证。
3、匿名用户:未识别的用户,将IP作为其用户名。
亮点一:标准化树形管理结构
产品支持以标准的树形结构,管理静态绑定用户,完全按照企业的实际情况建立用户组织关系,解决用户众多、组织结构复杂导致的管理问题。
亮点二:用户聚类管理
产品支持属性组用户,将具有共同特征的用户聚类管理,如部门、职位、性别等,从属性维度出发管理用户。
亮点三:引导用户认证
产品支持多种不同的认证方式,可根据情况灵活选择。
通过配置用户认证策略,在用户与服务器通信时,拦截服务器返回的流量,进行网页的重定向,在新的Portal界面引导用户完成认证。
以HTTP为例,用户认证过程如下:
① PC与服务器建立连接(TCP协议中的三次握手)
② PC向服务器发出GET请求
③ 安博通网络安全审计产品拦截PC发出的GET请求
④ 产品将GET请求中HTTP协议的响应码改为“302”,并将新的认证portal地址发送给PC
⑤ PC浏览器重新发送HTTP请求,请求URL为新的认证portal地址
⑥ PC在打开的Portal界面完成用户认证
⑦ 产品感知到PC完成了用户认证,放通PC与服务器的通信流量,PC可以与服务器正常通信
⑧ 通信结束,PC与服务器断开连接(TCP协议的四次挥手)
最常见的认证方式是短信认证和微信认证,除此之外,还有二维码认证、AD认证、POP3认证、刷卡认证等方式。
· 短信认证:用户根据Portal界面提示,输入手机号和验证码完成认证。
· 微信认证:用户进入Portal界面后会唤醒微信,在微信公众号或小程序中,按照提示完成认证。
用户在网络安全审计产品中也是最核心的要素。每一条安全策略都是针对用户设置的,因此用户的识别、认证和管理能力,直接影响了网络安全审计产品的效果。
安博通网络安全审计产品提供多维度、细粒度的行为审计和分析功能,是虚拟数字城中的“千里眼”。同时,它也能够解决“无线非经”场景下,用户实名认证的问题。用安全可视化技术,守护一座网络数字城。