国产一区二区三区小向美奈子 ,人妻制服丝袜另类

網(wǎng)管域統(tǒng)一安全入口（WSG）

主動欺騙+流量檢測，快速準確識別風險（NID）

安全可控的文件交換通道（NXG）

緊急管理入口（跳板配置終端）

網(wǎng)管域統(tǒng)一安全入口（WSG）

提供Web安全網(wǎng)關（WSG）作為網(wǎng)管域的統(tǒng)一訪問入口，且必須做雙因素認證（賬號密碼+動態(tài)口令），在企業(yè)無堡壘機進行網(wǎng)管平臺統(tǒng)一運維的場景下，起到統(tǒng)一安全入口的作用。如果網(wǎng)管域已經(jīng)使用堡壘機進行運維，仍然可以通過WSG再到堡壘機來運維系統(tǒng)。這主要考慮到，如果堡壘機提供的是http服務方式，存在可被利用的漏洞風險，而WSG是完全由聯(lián)軟自主研發(fā)的非開源組件，已在中國銀行大規(guī)模部署應用，提供反向代理訪問，安全可靠。并且對于聯(lián)軟產(chǎn)品如LV7000等可以實現(xiàn)單點登錄運維的效果，提升運維效率。結合DMZ區(qū)部署APN網(wǎng)關可以實現(xiàn)利用手機端門戶實現(xiàn)無密碼認證，安全級別比動態(tài)口令更高。

主動欺騙+流量檢測，快速準確識別風險（NID）

假設黑客攻陷了網(wǎng)管域的AD、IAM等身份認證業(yè)務系統(tǒng)，并橫向攻擊其他管理或業(yè)務系統(tǒng)，可通過NID的主動欺騙幻影技術，來快速識別異常訪問行為。NID能根據(jù)網(wǎng)管域中的設備類型和數(shù)量，智能生成大量仿真設備，提升黑客攻擊難度；將其攻擊行為引誘到仿真設備上，主動捕捉異?；驉阂庑袨?；結合流量檢測技術，大幅縮短發(fā)現(xiàn)入侵的時間周期，以便進行及時處置。

安全可控的文件交換通道（NXG）

從過往統(tǒng)計的四千多款軟件中，我們發(fā)現(xiàn)有上千款軟件存在捆綁安裝甚至是攜帶病毒木馬的行為。為防止利用軟件植入惡意代碼的方式侵入網(wǎng)管域，聯(lián)軟提供網(wǎng)間數(shù)據(jù)安全交換系統(tǒng)（NXG）。在確保網(wǎng)管域與互聯(lián)網(wǎng)/終端接入域之間隔離的前提下，這個系統(tǒng)是數(shù)據(jù)/文件安全交換的唯一通道。NXG采用容錯設計，可防跳板攻擊。首先，如果互聯(lián)網(wǎng)側攻擊通過NXG虛擬機進入，虛擬機可以快速重啟；其次，NXG禁止TCP/IP通信。
如業(yè)務系統(tǒng)需要通過互聯(lián)網(wǎng)引入軟件或者組件，例如聯(lián)軟的LV7000終端安全管控平臺的云軟件倉庫、云補丁庫文件從互聯(lián)網(wǎng)側同步到網(wǎng)管域中的LV7000，就可以通過NXG安全、便捷實現(xiàn)。
終端接入域網(wǎng)管員日常運維系統(tǒng)需要上傳軟件或者組件，都必須通過NXG傳輸，傳輸前進行病毒檢查，確保進入網(wǎng)管域的軟件、組件是安全的。且對于終端側的軟件獲取，聯(lián)軟提供互聯(lián)網(wǎng)側云端安全免費的軟件庫，包含上千款安全、免費的軟件安裝包。

緊急管理入口（跳板配置終端）

考慮到對于網(wǎng)管域運維的高可用場景，建議新增PC跳板機作為緊急備用，平時不開，如果啟用跳板機去訪問網(wǎng)管域內(nèi)相關的設備，NID會截獲流量進行報警，這樣就可以解決有黑客知道這個跳板配置終端的IP然后冒用去訪問網(wǎng)管域的風險。

網(wǎng)管域安全建設解決方案

產(chǎn)品概述

主要功能

主要價值