网络接入控制系统
需求分析
随着信息化的逐渐发展,网络安全面临严峻的考验。众多单位在信息化建设中,为了保证自由网络、信息资源的安全,一般采取防火墙、UTM、流控、IDS等安全设备作为安全保障体系的第一道防线,通过访问控制,防御外来攻击,提供网络边界静态防御。
但是随着信息系统的体积越来越大,接入范围越来越广,以及攻击者的入侵方式更加隐蔽,新的攻击方式层出不穷,所以单纯的依靠传统网络边界防护设备已经无法完全防御不断变化的入侵攻击的发生,而来自网络内部本身的安全隐患,已经越来越多的变成攻击最好的切入点,根据国际安全机构统计,各种计算机网络遭受的攻击和破坏八成以上来自内部,如何保护内网环境安全、保证入网设备的合法性和安全已经成为目前最刻不容缓的安全问题。
|
|
产品简介 网络接入控制系统是面向企业网络接入管理的一款产品,能够在不改变网络结构的情况下,对各种复杂网络实现准入控制,在实现准入控制基础上,通过边界探测技术,对全网的网络边界各接入点实现自动探测和防护,加强了网络可视性和可控性。 系统支持包括802.1x、策略路由、VLAN隔离、DHCP等多种先进准入控制技术,提供多场景的准入控制应用,适应企业复杂的网络环境,针对内网的安全管理工作,率先提出了“设备可知“、”入网可信“、”边界可控“、”行为可管”的网络准入管理概念,在性能上、功能上优于基于Software-baseNAC和Infrastructure-baseNAC的厂商,对网络中的用户、终端、网络、应用进行全方位的管控。 |
功能特点 多样化的准入控制技术: 系统支持6大准入控制技术,包括:802.1X、EVG、策略路由、端口镜像、DHCP、透明网桥,适用于不同的网络环境,多种准入技术复合应用,大大提高了网络适应性。 丰富的用户认证方式: 系统提供多种认证方式,包括用户名/密码、口令卡、短信认证、动态令牌、指纹认证、证书认证,根据用户的安全需求,可以灵活组合,使用户的认证环节更安全。 精准的网络资产识别: 系统采用先进的技术手段,对网络资产信息精准的识别,包括:PC机、笔记本、手机、打印机、IP电话、摄像头等设备,通过设备扫描,被动监听等多种方式相结合,将收集到的网络资产,建立台账信息,同时结合准入控制功能,对指纹信息发生变化的终端进行告警或阻断,防止非法设备伪造MAC地址接入网络。 无客户端的准入方案: 系统支持无客户端模式的准入控制方案,通过web重定向引导页面,即可完成用户的准入控制,解决了系统资源的占用、实施困难、客户端兼容性等问题,让管理简单、高效。 灵活的终端基线检查: 系统支持终端安全加固、安全基线、USB接入管理、安全防护、强制行为控制等检查策略,并且在用户访问的整个过程当中都可以进行检查,一旦发现于预定义的策略不符,系统可以进行告警或阻断。 |
|
|