首页 > 关于安博通 > 新闻中心
“我”守护着一座安全数字城
2021-12-15
2230

在一座安全的城市里,摄像头威慑着犯罪者,用视频技术预防和打击街头的违法乱纪行为。


1.jpg


在虚拟的信息化城池中,也有类似的“千里眼”。它用网络安全可视化技术,看见用户上网行为,提前预知安全风险,保卫着一座座数字城。


安博通网络安全审计产品


用户是网络安全的重要组成部分。但是,在复杂的网络环境下,如何有效管理海量用户是一大难题。


用户管理的核心是用户身份和IP的绑定。

对企业来说,用户分为内部用户和外部用户。

内部用户可以通过用户设置、IP-MAC绑定的方式,实现用户信息导入;

外部用户则需要使用不同的认证方式完成认证,比如短信认证、微信认证等。


安博通网络安全审计产品则将用户分为三类:

1、静态绑定用户:根据静态配置识别的用户,支持CSV文件导入,支持LDAP同步、SNMP同步和ARP扫描,支持IP-MAC绑定。

2、认证用户:通过配置用户认证策略,结合不同的认证方式或认证服务器(本地数据库、LDAP、POP3和RADIUS),对用户身份进行认证。

3、匿名用户:未识别的用户,将IP作为其用户名。


亮点一:标准化树形管理结构


产品支持以标准的树形结构,管理静态绑定用户,完全按照企业的实际情况建立用户组织关系,解决用户众多、组织结构复杂导致的管理问题


亮点二:用户聚类管理


产品支持属性组用户,将具有共同特征的用户聚类管理,如部门、职位、性别等,从属性维度出发管理用户


亮点三:引导用户认证


产品支持多种不同的认证方式,可根据情况灵活选择


通过配置用户认证策略,在用户与服务器通信时,拦截服务器返回的流量,进行网页的重定向,在新的Portal界面引导用户完成认证。


2.png


以HTTP为例,用户认证过程如下:

① PC与服务器建立连接(TCP协议中的三次握手)

② PC向服务器发出GET请求

③ 安博通网络安全审计产品拦截PC发出的GET请求

④ 产品将GET请求中HTTP协议的响应码改为“302”,并将新的认证portal地址发送给PC

⑤ PC浏览器重新发送HTTP请求,请求URL为新的认证portal地址

⑥ PC在打开的Portal界面完成用户认证

⑦ 产品感知到PC完成了用户认证,放通PC与服务器的通信流量,PC可以与服务器正常通信

⑧ 通信结束,PC与服务器断开连接(TCP协议的四次挥手)


最常见的认证方式是短信认证和微信认证,除此之外,还有二维码认证、AD认证、POP3认证、刷卡认证等方式。


· 短信认证:用户根据Portal界面提示,输入手机号和验证码完成认证。

· 微信认证:用户进入Portal界面后会唤醒微信,在微信公众号或小程序中,按照提示完成认证。


用户在网络安全审计产品中也是最核心的要素。每一条安全策略都是针对用户设置的,因此用户的识别、认证和管理能力,直接影响了网络安全审计产品的效果。


安博通网络安全审计产品提供多维度、细粒度的行为审计和分析功能,是虚拟数字城中的“千里眼”。同时,它也能够解决“无线非经”场景下,用户实名认证的问题。用安全可视化技术,守护一座网络数字城。

联系我们
请填写相关信息×

您好!为了提供更优质的服务,请先填写以下信息,帮助我们更快更精准地为您解答。

  • 您的称呼*

  • 电话*

  • 单位*

  • 意向产品

  • 验证码*

  • 提交
×

提交成功

感谢您的反馈!我们将在3个工作日内回复您的需求,请留意查收。