北信源网络边界安全控制系统(NBC)是北信源公司集20年终端安全管理经验研发的网络边界安全防护产品。产品基于社会控制原理和零信任理念,采用国密技术支撑,在广泛吸收PDR、P2DR和IATF等先进安全防护模型优点的基础上自主设计,通过内嵌安全功能的边界认证机统一构建网络安全边界,在统一的网络边界对入网的计算机、哑终端等设备进行认证准入和访问控制,并进行入网设备的全面资产管理和策略管控。
网络边界安全控制系统的服务器端、边界认证机、认证客户端等部件相互配合,在网络边界构筑了新的安全防线,并在网络主路径上内嵌安全认证准入等功能,实现了网络的内生安全;系统采用国密技术,开放融合并集成各外挂安全应用的安全能力,形成统一的网络安全智慧大脑,网络资源管理平台、网络资源控制平台、安全策略管理平台,以统一集成的安全智慧、全面精细的安全策略、快速主动的安全控制,真正构建网络安全协同防御体系,实现网络安全的主动、动态、协同防护,实质提升组织网络安全技术和管理水平。
Ø 自主可控
依据先进理念,完全自主研发,是原创的网络安全技术,产品体系完善,具有完全的自主可控性;
Ø 法规遵从
产品能够满足网络安全法、等级保护、关键基础设施安全防护等国家网络安全合规要求;
Ø 技术先进
技术得到了业界的广泛认可,认证准入技术已经获得了了国家发明专利;
Ø 国密技术
采用国产IPK标识秘钥体制,使用SM2、SM4等国密算法,加解密运算效率高且低功耗,安全性高;
Ø 稳定高效
内嵌认证架构的认证过程是由认证端从网络边界发起,通过AAP(访问认证协议)在网络接入层完成认证过程,不受网络汇聚层、核心层及链路情况的影响,稳定性搞;内嵌认证将身份认证和接入控制直接关联,在边界认证机上一次性完成,简洁高效;
Ø 管理提升
架构充分统筹了管理资源和安全防护技术,集成了安全智慧,形成了网络安全管理的主引擎和管理中心,显著提高了安全管理能力。
政府、企业内网是普遍的应用场景,通过增加密钥管理平台,系统服务端核心管控平台,使用边界认证机替换网络边缘设备即接入交换机,并在终端部署认证客户端,即可实现网络边界安全控制系统的部署落地。网络改变的仅仅是网络边缘部分,网络汇聚部分和核心部分都不需要变动,约束条件少,实施难度低,管理运维方便。