網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)
實(shí)現(xiàn)對(duì)終端認(rèn)證、訪問控制和物理定位的一體化管理
網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)
世安網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)結(jié)合 DHCP 準(zhǔn)入管控、VLAN 準(zhǔn)入管控、ARP 準(zhǔn)入管控、SNMP 準(zhǔn)入管控、流量準(zhǔn)入管控等多種準(zhǔn)入技術(shù),通過自動(dòng)化運(yùn)維技術(shù)實(shí)時(shí)檢測(cè)入網(wǎng)終端的合規(guī)性,對(duì)非法入網(wǎng)終端實(shí)現(xiàn)自動(dòng)化隔離和引導(dǎo);同時(shí)具備可視化的網(wǎng)絡(luò)管理技術(shù),可以實(shí)現(xiàn)終端認(rèn)證、訪問控制和物理定位的一體化管理。便于固定資產(chǎn)的集中管理和臨時(shí)設(shè)備的有限交互,保證內(nèi)部網(wǎng)絡(luò)的安全。
功能描述
網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)
  • 傳統(tǒng)網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)存在更改網(wǎng)絡(luò)拓?fù)?、更改原有路由結(jié)構(gòu)、大幅增加核心設(shè)備的802.1x網(wǎng)絡(luò)配置等問題,世安網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)對(duì)網(wǎng)絡(luò)零改造,支持直接對(duì)交換機(jī)自動(dòng)下發(fā)、自動(dòng)回收、動(dòng)態(tài)轉(zhuǎn)化的ACL策略,包括不限于端口級(jí)IP ACL/MAC ACL;支持針對(duì)不可網(wǎng)管交換機(jī)、工業(yè)交換機(jī)、OLT/ONU環(huán)境,實(shí)現(xiàn)對(duì)匯聚層交換機(jī)基于VLAN的traffic-policy的IP ACL/MAC ACL。
     
    接入層阻斷
  • 安全評(píng)估是計(jì)算機(jī)終端入網(wǎng)的安全憑證,不安全的終端接入網(wǎng)絡(luò),將可能給網(wǎng)絡(luò)帶來(lái)無(wú)法估量的損失,例如勒索病毒感染、病毒惡意傳播、木馬泛濫導(dǎo)致機(jī)密泄露、不安全策略配置導(dǎo)致對(duì)黑客入侵缺乏抵抗能力等。網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)針對(duì)以上問題,從終端安全加固做起,對(duì)終端可能存在的風(fēng)險(xiǎn)進(jìn)行評(píng)估,并根據(jù)評(píng)估結(jié)果對(duì)終端存在的風(fēng)險(xiǎn)進(jìn)行修復(fù)和加固。
     
    終端規(guī)范檢查
  • 世安網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)可自動(dòng)繪畫網(wǎng)絡(luò)拓?fù)洌軌蜃R(shí)別網(wǎng)絡(luò)中交換機(jī)廠商、型號(hào),并實(shí)現(xiàn)交換機(jī)面板視圖管理、交換機(jī)端口列表管理,直觀的展示交換機(jī)工作狀態(tài)。
     
    網(wǎng)絡(luò)資產(chǎn)識(shí)別
  • 能夠識(shí)別網(wǎng)絡(luò)中交換機(jī)廠商、型號(hào),實(shí)現(xiàn)交換機(jī)面板視圖管理,并能夠?qū)崿F(xiàn)交換機(jī)、端口流量實(shí)時(shí)統(tǒng)計(jì),自動(dòng)繪畫網(wǎng)絡(luò)拓?fù)洹?/span>
     
    自動(dòng)拓?fù)?/div>
  • 世安網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)支持VLAN地址池網(wǎng)格管理,可自動(dòng)同步交換機(jī)的VLAN數(shù)據(jù)庫(kù)庫(kù),集中展示所有交換機(jī)的VLAN分布情況;支持統(tǒng)一下發(fā)VLAN數(shù)據(jù)庫(kù),大大節(jié)省手動(dòng)配置交換機(jī)時(shí)間。能夠?qū)崿F(xiàn)交換機(jī)CPU、內(nèi)存實(shí)時(shí)監(jiān)視、端口流量實(shí)時(shí)統(tǒng)計(jì),并支持SNMP模板,節(jié)省手動(dòng)配置交換機(jī)時(shí)間;支持端口安全功能,可設(shè)置端口為多MAC、隔離端口或可信端口等,并能查看該端口下接入終端情況。
     
    網(wǎng)絡(luò)運(yùn)維管理
  • 能夠通過ARP及SNMP探知等方式實(shí)現(xiàn)終端的自動(dòng)發(fā)現(xiàn),可以實(shí)現(xiàn)終端MAC發(fā)現(xiàn)、終端IP發(fā)現(xiàn)、終端主機(jī)名發(fā)現(xiàn)、MAC廠商識(shí)別、操作系統(tǒng)識(shí)別、交換機(jī)端口等,對(duì)于接入網(wǎng)絡(luò)的終端情況一目了然,實(shí)現(xiàn)入網(wǎng)終端的多元素自定義綁定的效果。
     
    終端自動(dòng)發(fā)現(xiàn)
  • 為了適應(yīng)不同模式下的用戶業(yè)務(wù)系統(tǒng),網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)支持多種認(rèn)證模式,支持聯(lián)動(dòng)Radius認(rèn)證、AD域認(rèn)證、LDAP認(rèn)證。支持賬戶鎖定、登錄驗(yàn)證碼、人臉認(rèn)證登錄;可設(shè)置二維碼有效期,支持使用微信掃描二維碼,通過微警認(rèn)證小程序授權(quán)網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)獲取身份信息,通過人臉識(shí)別驗(yàn)證身份信息。
     
    用戶身份識(shí)別
  • 支持無(wú)客戶端和有客戶端兩種模式的違規(guī)外聯(lián)發(fā)現(xiàn)技術(shù)。
     
    違規(guī)外聯(lián)
  • 支持旁路部署;設(shè)備不采用旁路引流、PBR策略路由或其他的邏輯串聯(lián)部署方式,設(shè)備宕機(jī)或斷網(wǎng)不影響正常入網(wǎng);支持全網(wǎng)統(tǒng)一管控或特定網(wǎng)絡(luò)端口按需管控的自由策略;能夠針對(duì)HUB下多個(gè)終端須分別認(rèn)證、分別審核才能分別入網(wǎng);禁止HUB下聯(lián)的任意一臺(tái)終端放行即全部入網(wǎng)的安全隱患。
     
    靈活管控方式
  • 具備國(guó)產(chǎn)化架構(gòu)及英特爾架構(gòu)工控硬件,采用1U-2U機(jī)架式,6個(gè)-12個(gè)10/100/1000M電口或光口,硬盤1T-4T,入網(wǎng)許可數(shù)50~1000000個(gè)終端接入許可(按需配置)。
     
    多種產(chǎn)品架構(gòu)
產(chǎn)品特點(diǎn)
  • 網(wǎng)絡(luò)可視化
    可記錄下網(wǎng)絡(luò)環(huán)境中各種入網(wǎng)、離網(wǎng)、訪問流轉(zhuǎn)信息,對(duì)數(shù)據(jù)進(jìn)行過濾、聚合、分析形成通俗易懂的安全報(bào)表。自動(dòng)繪畫網(wǎng)絡(luò)拓?fù)洌軌蜃R(shí)別網(wǎng)絡(luò)中交換機(jī)廠商、型號(hào),實(shí)現(xiàn)交換機(jī)面板視圖管理,并能夠?qū)崿F(xiàn)交換機(jī)、端口流量實(shí)時(shí)統(tǒng)計(jì)。
  • 網(wǎng)絡(luò)準(zhǔn)入
    可控制阻斷效果嚴(yán)格,構(gòu)建邊界級(jí)、端口級(jí)控制效果,非法設(shè)備被阻斷后無(wú)法訪問同網(wǎng)段,同HUB下的合法設(shè)備能實(shí)現(xiàn)真正意義 上的準(zhǔn)入控制。明確接入的終端所屬交換機(jī)及端口,實(shí)時(shí)發(fā)現(xiàn)并告警網(wǎng)絡(luò)私接的 HUB、傻瓜交換機(jī)等非網(wǎng)管設(shè)備,并攔截。
  • 可擴(kuò)展性強(qiáng)
    可與世安內(nèi)網(wǎng)終端安全管理系統(tǒng)作聯(lián)動(dòng),強(qiáng)制注冊(cè)入網(wǎng),加強(qiáng)終端安全管理力度。與世安 Octopus 安全運(yùn)維管理平臺(tái)聯(lián)動(dòng),對(duì)網(wǎng)絡(luò)安全狀況進(jìn)行實(shí)時(shí)監(jiān)測(cè)并告警。與亞信、江民等第三方防病毒軟件聯(lián)動(dòng),降低設(shè)備感染病毒風(fēng)險(xiǎn)。