ACK IDNAC内网规范管理平台

  ACK（北京艾科网信科技有限公司）的ID网络安全管理平台（简称IDNAC）是内网规范管理平台。ID网络管理是以网络准入为基础，实现基于人（ID）的网络管理，从而彻底解决了非法接入、无线安全、传统DHCP等接入安全风险，实现了基于ID的IP管理、基于ID的边界防护、基于ID的访问控制、基于ID的网络审计等功能，加上与业界知名的桌面管理产品的联动和配合，实现了人、终端、IP三大要素的统一管理，彻底解决现有安全产品仅基于IP的终端独立管理模式。

a.  网络访问控制

   ID网络安全管理系统提供两种网络访问控制技术，一种是主机防火墙，另一种是准入防火墙。

安全域管理

提供安全域管理，符合等级保护要求，可以定义源和目的安全域，将相同安全等级的资源进行隔离和分级保护。

主机防火墙

集成在终端安全管理客户端内，支持安全域管理，可以基于用户、终端、子网定义访问控制策略，ID网络安全管理系统可以直接向计算机终端下发访问控制策略。

准入防火墙

IDWall准入网关系列的标准功能，支持策略路由或串接部署，支持安全域管理，可以基于用户、终端、子网定义访问控制策略，直接与ID网络安全管理系统联动进行网络访问控制。

b.  安全域管理

通过“ID网管平台”，管理员可以实现对网络安全区域的划分。

安全域可以是拥有相同安全等级对象的集合，对象可以是IP地和地址组的安全域，同时可以按照安全需求划分为源安全域和目的安全域。

c.  主机防火墙

通过安全域的划分，管理员可以实现基于不同的安全域实现不同的访问权限，同时管理员可以实现基于用户/终端/子网的访问控制。

对于不同权限的人员，由策略服务器统一下发不同的控制策略。

同时，接收策略的客户端具有防杀功能，可以实现无客户端的终端禁止接入内网。

且客户端对系统资源要求很低，不会影响用户的正常使用。

d.  准入防火墙

    DWall 是专为保护内网资源而设 计的准入防火墙。它是世界上首款支持 实名制 ID 网络技术的、具有准入控制 功能的防火墙。有别于传统的防火墙， IDWall 实现了安全域的管理，符合国家 安全法规中要求的网络资源必须分区分 域、严禁不同等级的安全域互通的规定。

    传统防火墙是为防范互联网攻击而设计的，但 ACK 的 IDWall 是专门为规范人员访问内部资源而设计的。不同于互联网，任何人使用内部资源必须要合规，要符合内网规范管理的要求。

准入控制：违规不准入，准入必合规

传统防火墙保护的网站，是服务于所有人群，无法进行准入控制。但内部资源 是只允许内部人员使用。这就要求必须对内部资源的使用人进行身份鉴别、对 终端进行合规性检查。对内部资源使用进行规范管理。

   安全域隔离：资源分域，防止互通

IDWall 能够对内部资源实现分区分域的管理，防止不同区域之间的网络互 连互通。从网络层面上杜绝了用户同时使用不同等级安全域，造成信息泄 露的问题。

   防火墙：按人、按部门、按级别的访问控制

IDWall 可以实现对资源访问按人、按部门、按级别进行控制，定义访问策略，实现传统防火墙无法比拟的精确、细粒度安全策略。

集中访问控制

IDWall 与准入系统联动，可以实现访问控制策略的集中管理，无需在 IDWall 上面定义本地访问控制策略，所有策略均可以在准入控制系统上面集中定义， 多台IDWall 可以共用访问控制策略。

实名审计，精确到人

传统的防火墙在记录访问日志时，都是按照 IP 地址进行记录的。而 IDWall 对 用户的访问是按照人进行记录。按人、按部门、按级别对资源的使用进行审计。