迪康准入-运营商解决方案

行业需求与挑战

面对网络结构复杂、营业厅分布广、接入设备众多的现状，传统基于PC的管控方案难以应对交换机端口、无线等多种接入途径，存在以下核心管控难点：

非法接入风险

随意接入一台未认证终端，即可与同网段机器互通，内网边界形同虚设。

私接HUB隐患

任意接入一台HUB（集线器），其下挂的所有终端均可互访，导致管控失效。

信息扫描泄露

未认证终端接入后，可立即扫描网内IP/MAC信息及端口信息，探测网络拓扑。

身份仿冒攻击

攻击者通过仿冒网内合法终端的IP/MAC地址，即可轻松绕过防御接入内网。

解决方案

核心策略：系统旁路部署 + 混合准入技术 + DHCP动态IP隔离

DHCP动态切换 静态手设规避 边界级控制

推荐采用混合准入技术，以DHCP动态IP地址切换实现隔离，配合其他辅助技术规避静态手设逾越DHCP管控方案。

业务流程重塑：在实现核心的接入控制基础上，为用户构建线上IP申请、注册、审批、下发、绑定的全流程化管理，彻底解决当前IP地址申请繁琐、手动绑定易出错及涉及多部门协调难的问题。被隔离终端将无法访问同网段及同HUB下的合法设备。

方案核心价值

• 打造边界级接入：实现真正意义上的准入控制，杜绝非法终端“即插即用”。

• IP全生命周期管理：构建IP地址线上申请、注册、审批、下发的标准化管控流程。

• 灵活高效的管控：实现动态下发与静态管理效果的完美结合，兼顾安全性与灵活性。

© 迪康科技 | 专注网络安全准入控制