發(fā)現(xiàn)難、成本高、盤(pán)點(diǎn)難、定位難、防范各類(lèi)攻擊難，

天下苦“啞終端管控”久矣！

2024年12月16日，聯(lián)軟全國(guó)某大型企業(yè)UniNID啞終端管控項(xiàng)目成功驗(yàn)收。僅用兩周時(shí)間，聯(lián)軟成功實(shí)現(xiàn)項(xiàng)目從零到一的快速部署，突破關(guān)鍵“卡脖子”技術(shù)，順利實(shí)現(xiàn)UniNID全棧國(guó)產(chǎn)化，圓滿通過(guò)驗(yàn)收。整個(gè)實(shí)施過(guò)程高效、精準(zhǔn)，項(xiàng)目各項(xiàng)核心指標(biāo)均達(dá)到國(guó)內(nèi)一流水平。

這不僅標(biāo)志著聯(lián)軟UniNID在技術(shù)能力上取得了重大突破，也代表著聯(lián)軟國(guó)產(chǎn)化進(jìn)程邁出了關(guān)鍵一步，取得了階段性成功，必將為用戶帶來(lái)全面飛躍的體驗(yàn)。

1

秒級(jí)發(fā)現(xiàn)，精準(zhǔn)分類(lèi)，降低成本

聯(lián)軟UniNID啞終端方案部署簡(jiǎn)單，不改變客戶現(xiàn)有網(wǎng)絡(luò)架構(gòu)，通過(guò)軟硬件結(jié)合實(shí)現(xiàn)秒級(jí)設(shè)備發(fā)現(xiàn)，大幅度降低總體建設(shè)成本。

聯(lián)軟UniNID支持軟探針、硬探針、鏡像流量、SNMP、NMAP掃描、遠(yuǎn)程獲取以及定制接口對(duì)接等多種設(shè)備采集方式適應(yīng)多種場(chǎng)景，并能夠根據(jù)實(shí)際需求靈活選擇最佳方式，確保設(shè)備發(fā)現(xiàn)全面且無(wú)遺漏。

該項(xiàng)目?jī)H部署兩臺(tái)硬件聯(lián)軟UniNID，就實(shí)現(xiàn)了總部及各地區(qū)分部、子機(jī)構(gòu)近5萬(wàn)臺(tái)設(shè)備的全面覆蓋與識(shí)別，啞終端信息完整、準(zhǔn)確，極大提升了網(wǎng)絡(luò)的安全性與可管理性。

項(xiàng)目初期共有3萬(wàn)多臺(tái)未知設(shè)備，方案實(shí)施后，設(shè)備分類(lèi)率大于99.3％，分類(lèi)準(zhǔn)確率99％以上，結(jié)合手動(dòng)分類(lèi)，準(zhǔn)確率達(dá)100%。

聯(lián)軟設(shè)備類(lèi)型識(shí)別庫(kù)經(jīng)過(guò)多家大型客戶的實(shí)踐驗(yàn)證，現(xiàn)有規(guī)則2600+，設(shè)備類(lèi)型共4大類(lèi)，130+小類(lèi)，廠家信息150+，支持自定義分類(lèi)規(guī)則和分組。設(shè)備類(lèi)型識(shí)別庫(kù)由專(zhuān)門(mén)的團(tuán)隊(duì)持續(xù)更新，并可以通過(guò)在線云庫(kù)升級(jí)。

2

7秒仿冒檢測(cè)和阻斷

快速響應(yīng)，守護(hù)安全

啞終端一般通過(guò)MAB免檢入網(wǎng)，而部分PC終端則通過(guò)偽造MAC地址模擬啞終端，從而規(guī)避管控。這種隱蔽行為不僅難以即時(shí)識(shí)別，還極大地提升了網(wǎng)絡(luò)安全管理的復(fù)雜性。

聯(lián)軟UniNID憑借全面的信息采集和精確的設(shè)備分類(lèi)能力，能為每一臺(tái)設(shè)備建立唯一的“數(shù)字指紋”。一旦仿冒設(shè)備接入網(wǎng)絡(luò)，聯(lián)軟UniNID能夠迅速捕捉其特征，并與指紋庫(kù)比對(duì)，平均僅需7秒即可觸發(fā)告警并迅速阻斷，遠(yuǎn)快于傳統(tǒng)安全防護(hù)手段的響應(yīng)速度，有效遏制了仿冒設(shè)備對(duì)網(wǎng)絡(luò)安全的威脅。

3

主動(dòng)防御攻擊與精細(xì)化管控

全方位防護(hù)，智能管理

聯(lián)軟UniNID不僅具備弱口令檢測(cè)、漏洞掃描、高危端口探測(cè)等基礎(chǔ)功能，更擁有邊界保護(hù)分析、主機(jī)合規(guī)分析、設(shè)備仿冒分析以及流量分析等高級(jí)能力。

此外，聯(lián)軟UniNID還具備主動(dòng)欺騙功能，通過(guò)幻影輕量誘捕和蜜罐聯(lián)動(dòng)誘捕，有效迷惑攻擊者，為安全人員提供更為豐富的防御手段。通過(guò)對(duì)威脅事件的精確分析，聯(lián)軟UniNID能夠?qū)崟r(shí)呈現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)，幫助管理人員及時(shí)洞察和清除潛在風(fēng)險(xiǎn)。

在流量分析方面，聯(lián)軟UniNID通過(guò)學(xué)習(xí)啞終端流量和訪問(wèn)關(guān)系，幫助管理員深入了解設(shè)備之間的流量模式。結(jié)合啞終端設(shè)備類(lèi)型，聯(lián)軟UniNID還可以預(yù)配置精細(xì)化的訪問(wèn)控制列表（ACL）規(guī)則，從而實(shí)現(xiàn)最小化權(quán)限的精準(zhǔn)管控。這種智能化的流量分析和權(quán)限管理，極大地提升了網(wǎng)絡(luò)安全防護(hù)的精準(zhǔn)度，切實(shí)降低潛在的安全風(fēng)險(xiǎn)，有效預(yù)防啞終端受到未授權(quán)訪問(wèn)或安全攻擊的風(fēng)險(xiǎn)。

4

行業(yè)標(biāo)桿

聯(lián)軟啞終端管理解決方案的廣泛應(yīng)用

聯(lián)軟UniNID憑借其全方位的安全分析能力和主動(dòng)防御機(jī)制，在當(dāng)今復(fù)雜多變的網(wǎng)絡(luò)安全環(huán)境中，發(fā)揮著重要的作用。它的全面防護(hù)與精準(zhǔn)管控，為企業(yè)筑起了堅(jiān)不可摧的安全防線，是應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)的有力武器。

目前，聯(lián)軟啞終端管理解決方案已在金融、醫(yī)療、制造、政府等行業(yè)的超大型客戶中廣泛應(yīng)用，積累了豐富的超大型客戶啞終端管理經(jīng)驗(yàn)，設(shè)備分類(lèi)能力已成為行業(yè)標(biāo)桿。