0371-60127539
400-6620-135
  • 終端安全準入系統
    終端安全準入系統
    終端安全準入系統(NAC)主要幫企事業(yè)單位解決設備接入的安全防護、入網(wǎng)安全的合規性檢查、用戶(hù)和設備的實(shí)名制認證、核心業(yè)務(wù)和網(wǎng)絡(luò )邊界的接入安全、接入的追溯和審計等管理問(wèn)題,避免網(wǎng)絡(luò )資源受到非法終端接入所引起的安全威脅。產(chǎn)品提供從接入感知、資產(chǎn)發(fā)現、訪(fǎng)客管理、身份認證、安全檢查、隔離修復、訪(fǎng)問(wèn)控制到入網(wǎng)追溯的“一站式”準入控制流程,有效管理用戶(hù)和終端的接入行為,保障終端入網(wǎng)的安全可信

產(chǎn)品介紹

產(chǎn)品介紹


終端安全準入系統(NAC)主要幫企事業(yè)單位解決設備接入的安全防護、入網(wǎng)安全的合規性檢查、用戶(hù)和設備的實(shí)名制認證、核心業(yè)務(wù)和網(wǎng)絡(luò )邊界的接入安全、接入的追溯和審計等管理問(wèn)題,避免網(wǎng)絡(luò )資源受到非法終端接入所引起的安全威脅。產(chǎn)品提供從接入感知、資產(chǎn)發(fā)現、訪(fǎng)客管理、身份認證、安全檢查、隔離修復、訪(fǎng)問(wèn)控制到入網(wǎng)追溯的“一站式”準入控制流程,有效管理用戶(hù)和終端的接入行為,保障終端入網(wǎng)的安全可信,使內部網(wǎng)絡(luò )接入變得安全、透明、可控,同時(shí)滿(mǎn)足信息安全等級保護法規要求。



核心功能


1.核心資源訪(fǎng)問(wèn)準入控制

支持多種入網(wǎng)控制策略,防止非法終端訪(fǎng)問(wèn)核心業(yè)務(wù)資源,通過(guò)“注冊/認證→入網(wǎng)”、“安裝→入網(wǎng)”、“注冊/認證→安裝→入網(wǎng)”保障快速安裝部署,實(shí)時(shí)監測系統?;顮顟B(tài),多種靈活方式滿(mǎn)足不同場(chǎng)景的入網(wǎng)合規需求。


2.網(wǎng)絡(luò )邊界接入層準入控制

支持標準802.1x認證,根據身份授權確定終端的網(wǎng)絡(luò )訪(fǎng)問(wèn)權限,具備從認證授權、入網(wǎng)檢查、隔離修復、訪(fǎng)問(wèn)控制到入網(wǎng)追溯的“一站式”網(wǎng)絡(luò )邊界準入控制管理能力。


3.入網(wǎng)安全檢查

支持多種入網(wǎng)合規檢查策略,隔離“危險”終端,包括殺毒軟件是否安裝、應用軟件是否安裝、風(fēng)險端口檢查、非法外聯(lián)檢查、進(jìn)程及注冊表檢查、防火墻是否啟用、賬號安全檢查、U盤(pán)是否開(kāi)自動(dòng)運行、遠程桌面是否開(kāi)啟、文件共享是否開(kāi)啟等等,并支持安全檢查不合規隔離后的自動(dòng)修復及引導修復管理流程。


4.資產(chǎn)發(fā)現

支持網(wǎng)絡(luò )資產(chǎn)的發(fā)現統計,通過(guò)資產(chǎn)掃描,對網(wǎng)絡(luò )中設備的類(lèi)型和數量進(jìn)行分類(lèi)統計,能夠識別網(wǎng)內接入設備的類(lèi)型、品牌、操作系統、網(wǎng)絡(luò )信息(IP、MAC)位置信息、開(kāi)放端口、運行服務(wù)等,以便信息管理人員對資產(chǎn)情況及風(fēng)險有詳細的掌握。


5.訪(fǎng)客管理

提供訪(fǎng)客入網(wǎng)管理流程,訪(fǎng)客申請注冊賬號,通過(guò)管理員授權后,才可訪(fǎng)問(wèn)網(wǎng)絡(luò )資源,可針對不同訪(fǎng)客角色進(jìn)行資源訪(fǎng)問(wèn)權限控制、訪(fǎng)問(wèn)有效時(shí)間等操作。


6.安全域與訪(fǎng)問(wèn)控制管理

基于動(dòng)態(tài)檢測技術(shù)和安全策略管理,可針對認證用戶(hù)和終端進(jìn)行網(wǎng)絡(luò )訪(fǎng)問(wèn)控制和安全域劃分,滿(mǎn)足不同強度訪(fǎng)問(wèn)控制要求。


7.認證綁定管理

支持多種條件綁定認證,可將用戶(hù)和終端、交換機、VLAN、ACL、端口、認證關(guān)聯(lián)執行程序等進(jìn)行綁定認證,并可設置入網(wǎng)有限期和用戶(hù)在線(xiàn)數量控制等,提高入網(wǎng)安全強度。


8.認證聯(lián)動(dòng)管理

認證支持本地用戶(hù)管理庫系統,并可擴展多種第三方認證源聯(lián)動(dòng)認證,例如AD認證、LDAP認證、Email認證、HTTP認證、集成認證等,適應多種網(wǎng)絡(luò )環(huán)境,滿(mǎn)足實(shí)名制、統一認證管理要求。


9.日志報表

支持詳盡的接入認證和安全檢查日志報表,可提供接入認證日志和報表、安檢日志和報表、安全檢查統計分析等多維度信息數據的查詢(xún)審計,管理員可通過(guò)日志數據追溯及分析全網(wǎng)終端的接入安全狀況。


產(chǎn)品特點(diǎn)


1.集中管理

具備從資產(chǎn)發(fā)現、訪(fǎng)客管理、身份認證、安全檢查、隔離修復、訪(fǎng)問(wèn)控制到入網(wǎng)追溯的“一站式”安全準入管理流程,能夠集中管理與監測準入設備,分權分域管理,并可與防病毒、桌面管控、安全審計、安全基線(xiàn)等功能形成終端安全一體化解決方案。


2.網(wǎng)絡(luò )環(huán)境適應性強

產(chǎn)品可采用旁路部署方式,不改變用戶(hù)網(wǎng)絡(luò )架構;支持多種認證技術(shù)方案,可支持應用準入、Portal、MAB MAC、802.1x、策略路由、AD/LDAP等多種認證方式,并支持混合認證模式,同時(shí)支持有線(xiàn)和無(wú)線(xiàn)的認證,支持集中和分布式部署方式,滿(mǎn)足大型網(wǎng)絡(luò )的部署要求。


3.實(shí)名制統一認證管理

可支持AD、LDAP、Email、Http多種第三方服務(wù)器聯(lián)動(dòng)認證,確保實(shí)名制統一認證管理,使終端接入管理變得安全、透明、可控,滿(mǎn)足信息安全管理要求。


4.入網(wǎng)合規檢查修復一條龍

支持20余項安全檢查和修復行為,隔離“危險”終端入網(wǎng),并可進(jìn)行引導式修復,修復成功以后才能入網(wǎng),時(shí)刻保障客戶(hù)的入網(wǎng)安全基準線(xiàn),并提供不斷更新的安全檢查引擎和規則庫升級,具有較好的可擴展增值性。


5.多種容災方式

支持雙機熱備HA、冷備、一鍵逃生、域認證緩沖、第三方認證源異常自動(dòng)放行等多種逃生方式,確保非正常情況下不影響用戶(hù)網(wǎng)絡(luò )和業(yè)務(wù)系統的正常運行,可靠性高。


適用場(chǎng)景


終端安全準入系統滿(mǎn)足信息安全等級保護政策要求,滿(mǎn)足政府、金融、央企、交通、公安、稅務(wù)、電力、運營(yíng)商、醫療衛生等各行業(yè)的終端安全準入管理需求,保障用戶(hù)或設備接入內部網(wǎng)絡(luò )的安全可信,保護IT基礎設施的穩定運行和數據安全,同時(shí)滿(mǎn)足國家或行業(yè)的安全技術(shù)規范要求。

產(chǎn)品已成功應用于眾多用戶(hù),服務(wù)于中國農業(yè)銀行、中國交通銀行、國稅局、國家電網(wǎng)、中國移動(dòng)等終端規模環(huán)境,所提供的整體接入安全解決方案及專(zhuān)業(yè)的安全服務(wù)獲得客戶(hù)的一致好評。


部署方式


產(chǎn)品可采用旁路部署方式,對網(wǎng)絡(luò )環(huán)境依賴(lài)較小,不改變用戶(hù)網(wǎng)絡(luò )架構,支持集中和分布式部署方式。而且,該產(chǎn)品支持多種準入技術(shù)混合部署模式,可實(shí)現核心區域的準入控制、終端層的準入控制、接入層邊界的準入控制,滿(mǎn)足不同場(chǎng)景下的應用部署需求。其準入設備引擎可基于終端安全“一體化”管理平臺集中管理與監測,分權分域管理,實(shí)名制統一認證管理,全網(wǎng)漫游,實(shí)現設備分布式部署、管理集中的特點(diǎn),滿(mǎn)足大型網(wǎng)絡(luò )環(huán)境下的部署要求。


終端安全準入系統2