ACK IDNAC內網規范管理平臺

  ACK（北京艾科網信科技有限公司）的ID網絡安全管理平臺（簡稱IDNAC）是內網規范管理平臺。ID網絡管理是以網絡準入為基礎，實現基于人（ID）的網絡管理，從而徹底解決了非法接入、無線安全、傳統DHCP等接入安全風險，實現了基于ID的IP管理、基于ID的邊界防護、基于ID的訪問控制、基于ID的網絡審計等功能，加上與業界知名的桌面管理產品的聯動和配合，實現了人、終端、IP三大要素的統一管理，徹底解決現有安全產品僅基于IP的終端獨立管理模式。

a.  網絡訪問控制

   ID網絡安全管理系統提供兩種網絡訪問控制技術，一種是主機防火墻，另一種是準入防火墻。

安全域管理

提供安全域管理，符合等級保護要求，可以定義源和目的安全域，將相同安全等級的資源進行隔離和分級保護。

主機防火墻

集成在終端安全管理客戶端內，支持安全域管理，可以基于用戶、終端、子網定義訪問控制策略，ID網絡安全管理系統可以直接向計算機終端下發訪問控制策略。

準入防火墻

IDWall準入網關系列的標準功能，支持策略路由或串接部署，支持安全域管理，可以基于用戶、終端、子網定義訪問控制策略，直接與ID網絡安全管理系統聯動進行網絡訪問控制。

b.  安全域管理

通過“ID網管平臺”，管理員可以實現對網絡安全區域的劃分。

安全域可以是擁有相同安全等級對象的集合，對象可以是IP地和地址組的安全域，同時可以按照安全需求劃分為源安全域和目的安全域。

c.  主機防火墻

通過安全域的劃分，管理員可以實現基于不同的安全域實現不同的訪問權限，同時管理員可以實現基于用戶/終端/子網的訪問控制。

對于不同權限的人員，由策略服務器統一下發不同的控制策略。

同時，接收策略的客戶端具有防殺功能，可以實現無客戶端的終端禁止接入內網。

且客戶端對系統資源要求很低，不會影響用戶的正常使用。

d.  準入防火墻

    DWall 是專為保護內網資源而設 計的準入防火墻。它是世界上首款支持 實名制 ID 網絡技術的、具有準入控制 功能的防火墻。有別于傳統的防火墻， IDWall 實現了安全域的管理，符合國家 安全法規中要求的網絡資源必須分區分 域、嚴禁不同等級的安全域互通的規定。

    傳統防火墻是為防范互聯網攻擊而設計的，但 ACK 的 IDWall 是專門為規范人員訪問內部資源而設計的。不同于互聯網，任何人使用內部資源必須要合規，要符合內網規范管理的要求。

準入控制：違規不準入，準入必合規

傳統防火墻保護的網站，是服務于所有人群，無法進行準入控制。但內部資源 是只允許內部人員使用。這就要求必須對內部資源的使用人進行身份鑒別、對 終端進行合規性檢查。對內部資源使用進行規范管理。

   安全域隔離：資源分域，防止互通

IDWall 能夠對內部資源實現分區分域的管理，防止不同區域之間的網絡互 連互通。從網絡層面上杜絕了用戶同時使用不同等級安全域，造成信息泄 露的問題。

   防火墻：按人、按部門、按級別的訪問控制

IDWall 可以實現對資源訪問按人、按部門、按級別進行控制，定義訪問策略，實現傳統防火墻無法比擬的精確、細粒度安全策略。

集中訪問控制

IDWall 與準入系統聯動，可以實現訪問控制策略的集中管理，無需在 IDWall 上面定義本地訪問控制策略，所有策略均可以在準入控制系統上面集中定義， 多臺IDWall 可以共用訪問控制策略。

實名審計，精確到人

傳統的防火墻在記錄訪問日志時，都是按照 IP 地址進行記錄的。而 IDWall 對 用戶的訪問是按照人進行記錄。按人、按部門、按級別對資源的使用進行審計。