BQGuard成功助力企业拦截非法设备接入内网

发布时间: 2021-12-23      作者:并擎科技



南通某公司在并擎网络技术人员的协助下成功排除网络安全隐患

近日,南通某大型制造企业发现内部网络中接入了未知设备,该设备趁合规设备不在线时,通过不断变更自身IP,使用网内合规设备的IP接入内网,影响合规设备正常使用。IT部门始终无法追踪到这台设备的具体情况。


我公司为该企业提供了BQGuard-NAC™ 网络准入控制设备协助排查。在部署BQGuard-NAC™ 设备后不久,成功定位了网络安全隐患点,并将其隔离。

【发现不明电脑 】

BQGuard-NAC™ 设备是旁路部署模式,因此用户不用修改网络架构,设备可即刻上线投入侦测工作。


在设备监听运行了一段时间后,发现有违规事件的告警。告警信息明确显示了一设备存在更改IP的行为。

违规告警


与技术部门负责人确认设备信息后,认定此设备并非企业内部的合规设备,违规设备目标确认。


【开启引擎阻断模式 】

确认违规设备后,设置BQGuard-NAC™ 启动对该设备进行阻断的策略。从事件记录中可以清晰地显示出该设备仍然继续尝试连接,并持续触发事件告警。此刻,该设备的全部通讯已被BQGuard-NAC™ 彻底阻断,隔离为网络中的孤岛,无法访问内部及外部网络,无法继续兴风作浪。


进行阻断


后续排查IP使用记录和MAC使用记录中显示,该非法设备再也无法接入内网。


时刻守护您的内网安全

BQGuard—NAC™ 是一套专注于企业内部信息设备发现、监测及入网许可控制的安全产品。通过实时监测内部网络中信息设备的状态,做到及时发现、定位、鉴别合规设备与非合规设备,并依据安全策略对入网设备进行通讯控制,切实守护您的内网安全。