南通某公司在并擎网络技术人员的协助下成功排除网络安全隐患
▼
近日,南通某大型制造企业发现内部网络中接入了未知设备,该设备趁合规设备不在线时,通过不断变更自身IP,使用网内合规设备的IP接入内网,影响合规设备正常使用。IT部门始终无法追踪到这台设备的具体情况。
我公司为该企业提供了BQGuard-NAC™ 网络准入控制设备协助排查。在部署BQGuard-NAC™ 设备后不久,成功定位了网络安全隐患点,并将其隔离。
【发现不明电脑 】
BQGuard-NAC™ 设备是旁路部署模式,因此用户不用修改网络架构,设备可即刻上线投入侦测工作。
在设备监听运行了一段时间后,发现有违规事件的告警。告警信息明确显示了一设备存在更改IP的行为。
违规告警
与技术部门负责人确认设备信息后,认定此设备并非企业内部的合规设备,违规设备目标确认。
【开启引擎阻断模式 】
确认违规设备后,设置BQGuard-NAC™ 启动对该设备进行阻断的策略。从事件记录中可以清晰地显示出该设备仍然继续尝试连接,并持续触发事件告警。此刻,该设备的全部通讯已被BQGuard-NAC™ 彻底阻断,隔离为网络中的孤岛,无法访问内部及外部网络,无法继续兴风作浪。
进行阻断
后续排查IP使用记录和MAC使用记录中显示,该非法设备再也无法接入内网。
时刻守护您的内网安全
BQGuard—NAC™ 是一套专注于企业内部信息设备发现、监测及入网许可控制的安全产品。通过实时监测内部网络中信息设备的状态,做到及时发现、定位、鉴别合规设备与非合规设备,并依据安全策略对入网设备进行通讯控制,切实守护您的内网安全。