画方科技：构建基于IP设备资产的网络边界安全防护体系

目前IP设备资产存在资产不清、安全短板、缺乏闭环、轨迹难寻的主要问题。IP类型繁杂，且IPv6动态变化，终端接入途径的多样化，导致企业IP设备资产不清。哑终端仿冒与违规外联，弱口令及漏洞，私拉出口，配置不全面及横向跳板攻击，是现有网络安全管理中存在的短板。缺乏联动的信息孤岛，人工处置易出现问题，且无法快速隔离安全事件，使得安全管理中缺乏闭环。缺乏历史节点资产对应关系，缺乏变化溯源关联关系，导致出现问题无法遵循轨迹查询。

北京融汇画方科技有限公司（简称画方科技），以IP联网设备资产为核心，基于采集、识别、检查、处置全生命周期安全管控的实现思路，为用户构建理得清、看得见的内网设备资产全景图，提供违规内联、违规外联防护能力，规避边界破坏引发的数据泄露、恶意攻击、木马植入等安全隐患。防范对已知漏洞调用扫描，进而提升整体网络安全。为用户现有安全防护系统提供主动的安全防范手段和能力，促进安全闭环式管理更加完善。相关内容概括为以下五个方面。

一是设备感知。采用多技术融合的方式全方位、无死角、快速的发现联网设备，能够发现设备的IP地址(包括IPv4地址和IPv6地址)、MAC地址、TCP端口等信息。

二是身份识别。通过海量的指纹库/特征库比对，精确识别设备类型以及设备的操作系统，和设备上所开启的网络服务、应用以及版本等信息。

三是合规检查。采用主机+网络相结合的方式，检查范围覆盖网络中所有终端类型，包含办公电脑打印机、IP电话、摄像头、门禁系统等泛终端，对终端身份、网络配置、主机安全规范、脆弱性、网络边界破坏行为等进行安全评估。

四是应急处置。对于告警终端，提供告警和处置能力，构建真正有效的网络链路层断网处置。

五是溯源审计。实时记录终端从开机上线到离线、IP地址变化、接入变化、使用人变化等信息，可基于历史时间节点查询对应的关联关系，便于管理员后期的查询追溯。

该解决方案从数据层、应用层、协议层、TCP层/IP层、接入层、链路层、设备层，多层面实施应用，实现联网设备发现与识别、仿冒鉴别、弱口令探测及已知漏洞流量识别、违规外联检测、处置隔离、溯源审计等多方位的网络边界防护。

画方科技基于IP设备资产的网络边界防护体系，增强网络安全，以设备为视角增强网络边界防护体系。助力安全合规建设，符合国家政策法律法规要求。支持安全监测与管控，对于哑终端仿冒、外联、弱口令及漏洞进行风险探测与安全防护，对非法仿冒、私接哑终端提供阻断控制，支持二层三层网络阻断管理。全周期自动化管理，线上对哑终端执行入网申请审批，动态下发访问权限。通过实时的资产监测，节省基础数据采集与维护成本。通过智能的安全探测，降低安全风险，减少哑终端脆弱性管理成本。应用自动化入网控制，提升办公效率，降低多部门运维成本。