網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)
實(shí)現(xiàn)對(duì)終端認(rèn)證、訪問控制和物理定位的一體化管理
網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)
世安網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)結(jié)合 DHCP 準(zhǔn)入管控、VLAN 準(zhǔn)入管控、ARP 準(zhǔn)入管控、SNMP 準(zhǔn)入管控、流量準(zhǔn)入管控等多種準(zhǔn)入技術(shù),通過自動(dòng)化運(yùn)維技術(shù)實(shí)時(shí)檢測(cè)入網(wǎng)終端的合規(guī)性,對(duì)非法入網(wǎng)終端實(shí)現(xiàn)自動(dòng)化隔離和引導(dǎo);同時(shí)具備可視化的網(wǎng)絡(luò)管理技術(shù),可以實(shí)現(xiàn)終端認(rèn)證、訪問控制和物理定位的一體化管理。便于固定資產(chǎn)的集中管理和臨時(shí)設(shè)備的有限交互,保證內(nèi)部網(wǎng)絡(luò)的安全。
功能描述
網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)
  • 傳統(tǒng)網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)存在更改網(wǎng)絡(luò)拓?fù)?、更改原有路由結(jié)構(gòu)、大幅增加核心設(shè)備的802.1x網(wǎng)絡(luò)配置等問題,世安網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)設(shè)備可根據(jù)現(xiàn)有網(wǎng)絡(luò)的部署方式,實(shí)現(xiàn)勿需更改現(xiàn)有的網(wǎng)絡(luò)拓?fù)?,無任何路由改動(dòng)的旁路部署。
     
    接入層阻斷
  • 安全評(píng)估是計(jì)算機(jī)終端入網(wǎng)的安全憑證,不安全的終端接入網(wǎng)絡(luò),將可能給網(wǎng)絡(luò)帶來無法估量的損失,例如勒索病毒感染、病毒惡意傳播、木馬泛濫導(dǎo)致機(jī)密泄露、不安全策略配置導(dǎo)致對(duì)黑客入侵缺乏抵抗能力等。網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)針對(duì)以上問題,從終端安全加固做起,對(duì)終端可能存在的風(fēng)險(xiǎn)進(jìn)行評(píng)估,并根據(jù)評(píng)估結(jié)果對(duì)終端存在的風(fēng)險(xiǎn)進(jìn)行修復(fù)和加固。
     
    終端規(guī)范檢查
  • 世安網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)可自動(dòng)繪畫網(wǎng)絡(luò)拓?fù)?,能夠識(shí)別網(wǎng)絡(luò)中交換機(jī)廠商、型號(hào),并實(shí)現(xiàn)交換機(jī)面板視圖管理、交換機(jī)端口列表管理,直觀的展示交換機(jī)工作狀態(tài)。
     
    網(wǎng)絡(luò)資產(chǎn)識(shí)別
  • 能夠識(shí)別網(wǎng)絡(luò)中交換機(jī)廠商、型號(hào),實(shí)現(xiàn)交換機(jī)面板視圖管理,并能夠?qū)崿F(xiàn)交換機(jī)、端口流量實(shí)時(shí)統(tǒng)計(jì),自動(dòng)繪畫網(wǎng)絡(luò)拓?fù)洹?/span>
     
    自動(dòng)拓?fù)?/div>
  • 世安網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)支持VLAN地址池網(wǎng)格管理,可自動(dòng)同步交換機(jī)的VLAN數(shù)據(jù)庫庫,集中展示所有交換機(jī)的VLAN分布情況;支持統(tǒng)一下發(fā)VLAN數(shù)據(jù)庫,大大節(jié)省手動(dòng)配置交換機(jī)時(shí)間。能夠?qū)崿F(xiàn)交換機(jī)CPU、內(nèi)存實(shí)時(shí)監(jiān)視、端口流量實(shí)時(shí)統(tǒng)計(jì),并支持SNMP模板,節(jié)省手動(dòng)配置交換機(jī)時(shí)間;支持端口安全功能,可設(shè)置端口為多MAC、隔離端口或可信端口等,并能查看該端口下接入終端情況。
     
    網(wǎng)絡(luò)運(yùn)維管理
  • 能夠通過ARP及SNMP探知等方式實(shí)現(xiàn)終端的自動(dòng)發(fā)現(xiàn),可以實(shí)現(xiàn)終端MAC發(fā)現(xiàn)、終端IP發(fā)現(xiàn)、終端主機(jī)名發(fā)現(xiàn)、MAC廠商識(shí)別、操作系統(tǒng)識(shí)別、交換機(jī)端口等,對(duì)于接入網(wǎng)絡(luò)的終端情況一目了然,實(shí)現(xiàn)入網(wǎng)終端的多元素自定義綁定的效果。
     
    終端自動(dòng)發(fā)現(xiàn)
  • 為了適應(yīng)不同模式下的用戶業(yè)務(wù)系統(tǒng),網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)支持多種認(rèn)證模式,能和當(dāng)前大多數(shù)主流認(rèn)證系統(tǒng)進(jìn)行結(jié)合與聯(lián)動(dòng),從而以最小的代價(jià)實(shí)現(xiàn)用戶入網(wǎng)統(tǒng)一身份認(rèn)證,目前主要支持的認(rèn)證模式包含靜態(tài)密碼認(rèn)證、Radius認(rèn)證、AD域認(rèn)證、LDAP認(rèn)證。
     
    用戶身份識(shí)別
  • 支持無客戶端和有客戶端兩種模式的違規(guī)外聯(lián)發(fā)現(xiàn)技術(shù)。
     
    違規(guī)外聯(lián)
  • 自動(dòng)化運(yùn)維技術(shù)是世安準(zhǔn)入在基于MVG(虛擬網(wǎng)關(guān)協(xié)議)+ACJ(動(dòng)態(tài)ACL技術(shù))的原理上進(jìn)行深度化的自動(dòng)化運(yùn)維技術(shù)開發(fā),是一種基于動(dòng)態(tài)切換端口所屬VLAN實(shí)現(xiàn)的準(zhǔn)入機(jī)制。
     
    靈活管控方式
產(chǎn)品特點(diǎn)
  • 網(wǎng)絡(luò)可視化
    可記錄下網(wǎng)絡(luò)環(huán)境中各種入網(wǎng)、離網(wǎng)、訪問流轉(zhuǎn)信息,對(duì)數(shù)據(jù)進(jìn)行過濾、聚合、分析形成通俗易懂的安全報(bào)表。自動(dòng)繪畫網(wǎng)絡(luò)拓?fù)?,能夠識(shí)別網(wǎng)絡(luò)中交換機(jī)廠商、型號(hào),實(shí)現(xiàn)交換機(jī)面板視圖管理,并能夠?qū)崿F(xiàn)交換機(jī)、端口流量實(shí)時(shí)統(tǒng)計(jì)。
  • 網(wǎng)絡(luò)準(zhǔn)入
    可控制阻斷效果嚴(yán)格,構(gòu)建邊界級(jí)、端口級(jí)控制效果,非法設(shè)備被阻斷后無法訪問同網(wǎng)段,同HUB下的合法設(shè)備能實(shí)現(xiàn)真正意義 上的準(zhǔn)入控制。明確接入的終端所屬交換機(jī)及端口,實(shí)時(shí)發(fā)現(xiàn)并告警網(wǎng)絡(luò)私接的 HUB、傻瓜交換機(jī)等非網(wǎng)管設(shè)備,并攔截。
  • 可擴(kuò)展性強(qiáng)
    可與世安內(nèi)網(wǎng)終端安全管理系統(tǒng)作聯(lián)動(dòng),強(qiáng)制注冊(cè)入網(wǎng),加強(qiáng)終端安全管理力度。與世安 Octopus 安全運(yùn)維管理平臺(tái)聯(lián)動(dòng),對(duì)網(wǎng)絡(luò)安全狀況進(jìn)行實(shí)時(shí)監(jiān)測(cè)并告警。與亞信、江民等第三方防病毒軟件聯(lián)動(dòng),降低設(shè)備感染病毒風(fēng)險(xiǎn)。