搜索
搜索

產品

網御準入網關(NAC)
全部分類
瀏覽量:
1407

網御準入網關(NAC)

眾多單位在信息化建設中,為了保證自由網絡、信息資源的安全,一般采取防火墻、UTM、流控、IDS等安全設備作為安全保障體系的第一道防線,通過訪問控制,防御外來攻擊,提供網絡邊界靜態防御。
零售價
0.0
市場價
0.0
瀏覽量:
1407
產品編號
CP004
所屬分類
邊界安全
數量
-
+
庫存:
0
1
產品描述

網御準入網關(NAC)

一、需求分析

隨著信息化的逐漸發展,網絡安全面臨嚴峻的考驗。眾多單位在信息化建設中,為了保證自由網絡、信息資源的安全,一般采取防火墻、UTM、流控、IDS等安全設備作為安全保障體系的第一道防線,通過訪問控制,防御外來攻擊,提供網絡邊界靜態防御。

 

但是隨著信息系統的體積越來越大,接入范圍越來越廣,以及攻擊者的入侵方式更加隱蔽,新的攻擊方式層出不窮,所以單純的依靠傳統網絡邊界防護設備已經無法完全防御不斷變化的入侵攻擊的發生,而來自網絡內部本身的安全隱患,已經越來越多的變成攻擊最好的切入點,根據國際安全機構統計,各種計算機網絡遭受的攻擊和破壞八成以上來自內部,如何保護內網環境安全、保證入網設備的合法性和安全已經成為目前最刻不容緩的安全問題。

二、產品簡介

網御網絡接入控制系統是由我司自主研發的面向企業網絡接入管理的一款產品,能夠在不改變網絡結構的情況下,對各種復雜網絡實現準入控制,在實現準入控制基礎上,通過邊界探測技術,對全網的網絡邊界各接入點實現自動探測和防護,加強了網絡可視性和可控性。

 

系統支持包括802.1x、策略路由、VLAN隔離、DHCP等多種先進準入控制技術,提供多場景的準入控制應用,適應企業復雜的網絡環境,針對內網的安全管理工作,率先提出了“設備可知“、”入網可信“、”邊界可控“、”行為可管”的網絡準入管理概念,在性能上、功能上優于基于Software-baseNAC和Infrastructure-baseNAC的廠商,對網絡中的用戶、終端、網絡、應用進行全方位的管控。

三、核心功能

 

>多樣化的準入控制技術

 

系統支持6大準入控制技術,包括:802.1X、EVG、策略路由、端口鏡像、DHCP、透明網橋,適用于不同的網絡環境,多種準入技術復合應用,大大提高了網絡適應性。

 

>豐富的用戶認證方式

 

系統提供多種認證方式,包括用戶名/密碼、口令卡、短信認證、動態令牌、指紋認證、證書認證,根據用戶的安全需求,可以靈活組合,使用戶的認證環節更安全。

 

>精準的網絡資產識別

 

系統采用先進的技術手段,對網絡資產信息精準的識別,包括:PC機、筆記本、手機、打印機、IP電話、攝像頭等設備,通過設備掃描,被動監聽等多種方式相結合,將收集到的網絡資產,建立臺賬信息,同時結合準入控制功能,對指紋信息發生變化的終端進行告警或阻斷,防止非法設備偽造MAC地址接入網絡。

 

>無客戶端的準入方案

 

系統支持無客戶端模式的準入控制方案,通過web重定向引導頁面,即可完成用戶的準入控制,解決了系統資源的占用、實施困難、客戶端兼容性等問題,讓管理簡單、高效。

 

>靈活的終端基線檢查

 

系統支持終端安全加固、安全基線、USB接入管理、安全防護、強制行為控制等檢查策略,并且在用戶訪問的整個過程當中都可以進行檢查,一旦發現于預定義的策略不符,系統可以進行告警或阻斷。

四、產品優勢

支持多種準入技術,杜絕非法終端接入;


多種用戶認證方式組合,實現實名制的網絡管理;


支持終端安全基線配置,提升終端安全防護能力;


Portal引導面,實現入網流程化、規范化管理;


邊界探測技術,形成對全網可視化的便捷管理;


安全規范強制落實,使得安全工作簡單化;


快速進行設備定位、審計溯源和臺賬管理;


豐富的安全日志報表,實現對全網整體的安全態勢的把握。

五、典型應用

 

網御網絡接入控制系統通過旁路連接,部署在網絡核心交換機,根據不同的網絡環境,啟用802.1x、策略路由或VLAN隔離方式,開啟網絡準入,實現對有線網、無線網、VPN、分支多場景的安全防護。

 

掃二維碼用手機看
未找到相應參數組,請于后臺屬性模板中添加
這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网