我们今天来聊聊准入。什么是准入?准入就是指对试图接入企业 / 组织网络的用户、终端设备进行身份验证、安全合规性检查,并根据检查结果决定是否允许接入,以及授予何种访问权限的安全机制。
咋还是用个比喻来理解一下吧。就好比你家的智能防盗门 + 碎嘴管家!想蹭网?先刷脸 —— 是自家设备(可信终端),门 “咔哒” 开;是陌生设备(非法接入),门都不带理,还滴滴报警。
进门还没完!管家立马查 “健康码”:杀毒软件装没?系统补丁全不全?有没有违规小软件?这就是合规检查!一项不达标,先去玄关整改区(隔离修复区),整改完才能进客厅。
更绝的是房间通行证:爸妈(管理员)能碰保险柜(核心服务器);孩子(普通员工)只许待客厅(办公 OA);亲戚(访客)别想进书房(涉密系统)。
这就是准入!