精選行業(yè)軟件
產(chǎn)品智能推薦
服務(wù)全程監(jiān)控
隨著信息技術(shù)快速發(fā)展,內(nèi)部網(wǎng)絡(luò)的規(guī)模越來越大,雖然已經(jīng)在互聯(lián)網(wǎng)出口部署了防火墻、IPS、行為管理等安全防護(hù)設(shè)備,但在內(nèi)網(wǎng)接入層,依然采用開放式的網(wǎng)絡(luò)結(jié)構(gòu)。開放式網(wǎng)絡(luò)猶如企業(yè)沒有門衛(wèi)一樣,任何人都可以采用非常簡單的攻擊手段便可竊取、篡改重要的業(yè)務(wù)數(shù)據(jù),并且一旦發(fā)生信息安全事件,難以追蹤審計。
相信您也曾被如下問題困擾過:
1、 外來主機(jī)隨意接入網(wǎng)絡(luò),不能區(qū)分訪客與員工的訪問權(quán)限;
2、 員工私改IP/MAC地址,與核心設(shè)備發(fā)生地址沖突;
3、 內(nèi)網(wǎng)沒有實名認(rèn)證機(jī)制,內(nèi)網(wǎng)訪問日志無法審計到人;
4、 VLAN間的訪問控制策略,對移動終端失效;
5、 內(nèi)外網(wǎng)采用物理隔離,但仍然存在內(nèi)外網(wǎng)網(wǎng)線互插現(xiàn)象;
6、 私接無線路由,或無線共享密碼被惡意破解;
7、 無法強(qiáng)制終端安裝殺毒等安全軟件、防范病毒等對網(wǎng)絡(luò)攻擊;
8、 無法集中管理分配IP/MAC資源、集中監(jiān)控終端運(yùn)行狀態(tài)。
終端準(zhǔn)入控制系統(tǒng)融合了DHCP準(zhǔn)入、IPAM準(zhǔn)入、802.1X準(zhǔn)入、SNMP準(zhǔn)入等多種準(zhǔn)入技術(shù),針對不同的內(nèi)網(wǎng)網(wǎng)段(VLAN)可靈活地采用不同的準(zhǔn)入機(jī)制。它實現(xiàn)了對內(nèi)部網(wǎng)絡(luò)的人、終端、IP、設(shè)備的統(tǒng)一規(guī)范管理,實現(xiàn)了我國信息系統(tǒng)等級保護(hù)中對網(wǎng)絡(luò)邊界保護(hù)、訪問控制、身份認(rèn)證等的要求。同時,它也有效地解決了目前各大企事業(yè)單位普遍存在的非法外聯(lián)、網(wǎng)絡(luò)邊界不完整、IP地址不能統(tǒng)一管控、入網(wǎng)不能實名等一系列的問題。
產(chǎn)品功能
全網(wǎng)準(zhǔn)入
用戶價值:在不改變現(xiàn)有網(wǎng)絡(luò)架構(gòu)基礎(chǔ)上,以無客戶端的形式實現(xiàn)內(nèi)網(wǎng)終端強(qiáng)制身份認(rèn)證。
免客戶端實名認(rèn)證
Web界面強(qiáng)制認(rèn)證,兼容任何終端類型(PC、筆記本、智能手機(jī))和操作系統(tǒng)(WINDOWS、LINUX、UNIX)
可以與AD域/企業(yè)管理系統(tǒng)帳號無縫整合可以與AD域或企業(yè)內(nèi)部管理系統(tǒng)共享登陸帳號庫,實現(xiàn)統(tǒng)一身份認(rèn)證。
兼容現(xiàn)有網(wǎng)絡(luò),支持各種設(shè)備和方法的準(zhǔn)入控制
支持現(xiàn)有各種網(wǎng)絡(luò)設(shè)備(802.1X交換機(jī)、可網(wǎng)管交換機(jī)、普通交換機(jī)、無線路由)的接入控制。支持802.1x接入控制、DHCP接入控制和SNMP接入控制。
支持對非法接入終端直接關(guān)閉其連接的交換機(jī)端口。
不改變網(wǎng)絡(luò)結(jié)構(gòu)的準(zhǔn)入控制
旁路部署,可跨VLAN、跨路由部署與管理。
動態(tài)的“網(wǎng)絡(luò)隔離”
用戶價值:根據(jù)用戶帳號,按人、按部門劃分虛擬子網(wǎng)或VLAN,控制用戶訪問權(quán)限。
兼容802.1x和非802.1x網(wǎng)絡(luò)
在普通二層交換機(jī)環(huán)境,將不同的終端按部門劃入不同“虛擬子網(wǎng)”。
支持CISCO VMPS 服務(wù),動態(tài)設(shè)置接入終端的VLAN,
訪客自動進(jìn)入隔離VLAN。
支持SNMP掃描與SNMP TRAP服務(wù),動態(tài)設(shè)置接入終端的VLAN,訪客自動進(jìn)入隔離VLAN。
支持移動辦公
當(dāng)終端和人員變動辦公位置后,依然可以被置于相同的虛擬子網(wǎng)或VLAN。
按人、按部門劃分“虛擬子網(wǎng)”
動態(tài)地按人、按部門、分配IP,IP網(wǎng)段及VLAN,并可設(shè)置“虛擬子網(wǎng)”之間的訪問控制策略。
支持針對不同終端個性化設(shè)置:一個MAC地址對應(yīng)多個IP、入網(wǎng)時間段、是否需要實名認(rèn)證、是否需要安裝桌面軟件。
IP集中管控、日志到人
用戶價值:監(jiān)控由DHCP分配的IP地址所在交換機(jī)端口位置,便于對網(wǎng)絡(luò)審計進(jìn)行追蹤管理
固定IP,中心下發(fā),統(tǒng)一管理
對固定IP實行中心下發(fā)的管理方式,可以防止用戶私改IP私設(shè)IP。
動態(tài)IP,定位到人
在動態(tài)IP環(huán)境下,可隨時定位到人。對每個人不同時間獲得的IP進(jìn)行審計。
定位終端接入網(wǎng)絡(luò)的物理位置
圖形化顯示交換機(jī)所有端口使用狀況,如:有無終端通信、端口下接幾個終端、各自的IP地址/MAC/用戶帳號等
定位IP接入網(wǎng)絡(luò)的交換機(jī)及端口。
系統(tǒng)日志支持第三方數(shù)據(jù)庫
可將系統(tǒng)日志直接轉(zhuǎn)儲到第三方數(shù)據(jù)庫中,支持微軟SQLSERVER、MYSQL、POSTGRESQL、ORACLE。支持標(biāo)準(zhǔn)的SYSLOG日志服務(wù)器。支持聲音報警、郵件報警。
員工 / 訪客區(qū)別對待
用戶價值:為訪客提供不受物理位置限制、不影響內(nèi)網(wǎng)安全的接入機(jī)制
隨時隨地登錄
外來訪客或臨時工作者不受物理位置的限制,可以從任意端口接入來賓訪客網(wǎng)。但其訪問權(quán)限被嚴(yán)格控制。
內(nèi)部員工準(zhǔn)入
內(nèi)部 “員工”,經(jīng)過實名認(rèn)證或桌面準(zhǔn)入認(rèn)證后,自動劃入員工對應(yīng)部門專網(wǎng)。
訪客入網(wǎng)隔離
外來“訪客”,自動劃入訪客專網(wǎng),同企業(yè)內(nèi)網(wǎng)邏輯隔離訪客隔離網(wǎng)權(quán)限控制
安全設(shè)備根據(jù)訪客網(wǎng)段IP地址設(shè)立單的訪問權(quán)限,如:只能訪問Internet、只能收發(fā)郵件等。
私改IP地址的監(jiān)控
用戶價值:監(jiān)控IP地址使用狀況,杜絕私改IP的行為,防止IP地址沖突
自動收集終端信息
自動收集網(wǎng)內(nèi)IP-MAC地址等網(wǎng)絡(luò)信息,無需人工添加
IP地址使用監(jiān)控
實時監(jiān)測所有固定地址和動態(tài)分配地址使用狀態(tài)。
及時阻斷非法終端
發(fā)現(xiàn)私改IP行為立即予以阻斷,不影響其他終端設(shè)備正常使用。
非法行為記錄
記錄非法操作用戶ID、IP地址、MAC信息和時間,方便追查。
與第三方安全軟件整合
用戶價值:實現(xiàn)符合企業(yè)網(wǎng)絡(luò)管理規(guī)范的終端設(shè)備,才允許接入網(wǎng)絡(luò)
強(qiáng)制推行
終端次接入網(wǎng)絡(luò)時,強(qiáng)制下載內(nèi)網(wǎng)桌面管理軟件客戶端或第三方主機(jī)健康檢查插件(360安全衛(wèi)士、各類殺毒軟件客戶端)。
入網(wǎng)掃描
只有安裝了規(guī)定的安全軟件, 終端才能接入辦公內(nèi)網(wǎng)。
安全隔離
對不合規(guī)終端放入隔離區(qū),禁止與辦公內(nèi)網(wǎng)通訊。
正式準(zhǔn)入
完全符合要求的終端才能入網(wǎng)。
<
1)限時問題響應(yīng)
2)VIP 1對1專屬服務(wù)
3)全方位咨詢購買
4)上門跟蹤服務(wù)
5)8大網(wǎng)點就近服務(wù)(成都、昆明、重慶、西安、鄭州、武漢、廣州、北京)
渠道1:撥打電話,400-0033-166 每天:8:30-18:00
渠道2:關(guān)注微信公眾號,微信在線咨詢 每天:8:30-22:00
渠道3:登陸萬商云集會員中心,提交工單 工作日:8:30-18:00
地址:成都市高新區(qū)益州大道北段777號中航國際交流中心B座8樓
快速找產(chǎn)品