<p class="ql-block"><a href="https://www.meipian.cn/47jrneag" target="_blank"><i class="iconfont icon-iconfontlink"> </i>多纬度带您了解T+智能称重系统</a></p> 金钟罩IP白名单系统是在护网行动网络安全演习防守过程中创新研发的一款网络安全防御系统。该产品和零信任有相似之处,但并非零信任。来自实战,经历实战检验,有效易用实用。 金钟罩IP白名单系统,形象的描述就是:用一个“金钟罩”先将需要保护的系统罩住,此时该系统对任何人包括恶意攻击者都是不可见的,无法进行攻击。然后对真正的用户进行身份鉴别认证,给每个通过身份认证的合法用户开一个专用小门,该合法用户后续访问和原先没有任何区别。上金钟罩之前,系统面向互联网,全世界能上网的人均可访问目标系统,攻击者可以进行各种漏洞扫描和渗透测试。上金钟罩之后,只要通过身份认证的客户才能看见和访问目标系统,屏蔽了绝大部分的非授权用户,非法扫描量几乎降到零,大大提升了系统安全防护级别。 金钟罩IP白名单防御系统,是对传统IP白名单深度改进后的创新防御系统,是IP白名单的继承和发展,既拥有传统IP白名单的安全性,又实现了身份认证、IP白名单生命周期的全自动化管理。IP白名单的安全性是经过实战验证的,安全性得到了公认,金融行业常将其用做互联网通讯的安全防护措施。 金钟罩IP白名单防御系统和零信任相比,既具有零信任的优点,又比零信任便宜、更易于推广、易用好用。零信任需要安装客户端,而金钟罩无需安装任何客户端;零信任代理网络需要消耗带宽资源,而金钟罩所需带宽资源极少;零信任由于使用代理,所支持的服务类型有限,而金钟罩几乎支持所有服务类型;金钟罩可以利用现有的防火墙设备、主机自带防火墙,成本比零信任低。在2023年护网行动网络安全演习中,部署金钟罩的单位遭受的攻击大幅降低,几乎降到零,演习结束后,金钟罩作为常态化防御的利器继续发挥着重要作用。而部署零信任的单位,演习结束后由于对正常业务影响较大而停用。 金钟罩IP白名单防御系统架构如下图所示: 金钟罩IP白名单防御系统主要由3个子系统组成:1、身份认证系统;2、多IP自动采集系统;3、防火墙操控系统。首先,防火墙操控系统开启阻止策略,此时任何人均无法访问应用系统。其次,需要访问系统的用户在身份认证系统进行认证,认证成功后,自动获取用户的多个IP。最后,防火墙操控子系统将认证成功的用户IP添加到防火墙白名单中,至此,这些合法用户可以正常访问系统。首次认证整个过程大约1-2秒完成,对用户而已影响很小,第二次以后认证时间缩短为0.2秒左右,用户基本无感。 金钟罩IP白名单防御系的优点如下:<br data-filtered="filtered">1、安全防御效果好,能减少99%黑客扫描攻击。<br data-filtered="filtered">2、自身安全性好,无需额外开外网端口,未使用常用数据库和常用的组件,自身被攻破概率非常小。<br data-filtered="filtered">3、金钟罩是额外增加的安全措施,即使被攻破,也仅仅是回到原先的防护级别,不会带来额外危害。<br data-filtered="filtered">4、对被保护系统影响很小,无需改造,占用网络带宽极少,不使用代理,客户端无需装任何插件,认证完成后被保护系统性能没任何损耗。<br data-filtered="filtered">5、速度快,秒级认证,客户基本无感。<br data-filtered="filtered">6、兼容性好,支持PC、手机、平板各种端、各种操作系统。<br data-filtered="filtered">7、在金融单位成功应用,经过护网行动靶标系统实战检验,胜任常态化防御。<br data-filtered="filtered">8、实施简单,易于部署推广。<br data-filtered="filtered">9、和其他安全产品不错冲突不影响,部署金钟罩的同时仍然可以再部署零信任、VPN等安全产品,安全防护是叠加的。 <div style="text-align: right;">河南普卓软件科技有限公司</div><div style="text-align: right;">岳书敏</div><div style="text-align: right;">13838355997</div>