-
- 終端安全準(zhǔn)入系統(tǒng)
- 終端安全準(zhǔn)入系統(tǒng)(NAC)主要幫企事業(yè)單位解決設(shè)備接入的安全防護(hù)、入網(wǎng)安全的合規(guī)性檢查、用戶和設(shè)備的實(shí)名制認(rèn)證、核心業(yè)務(wù)和網(wǎng)絡(luò)邊界的接入安全、接入的追溯和審計等管理問題,避免網(wǎng)絡(luò)資源受到非法終端接入所引起的安全威脅。產(chǎn)品提供從接入感知、資產(chǎn)發(fā)現(xiàn)、訪客管理、身份認(rèn)證、安全檢查、隔離修復(fù)、訪問控制到入網(wǎng)追溯的“一站式”準(zhǔn)入控制流程,有效管理用戶和終端的接入行為,保障終端入網(wǎng)的安全可信
產(chǎn)品介紹
產(chǎn)品介紹
終端安全準(zhǔn)入系統(tǒng)(NAC)主要幫企事業(yè)單位解決設(shè)備接入的安全防護(hù)、入網(wǎng)安全的合規(guī)性檢查、用戶和設(shè)備的實(shí)名制認(rèn)證、核心業(yè)務(wù)和網(wǎng)絡(luò)邊界的接入安全、接入的追溯和審計等管理問題,避免網(wǎng)絡(luò)資源受到非法終端接入所引起的安全威脅。產(chǎn)品提供從接入感知、資產(chǎn)發(fā)現(xiàn)、訪客管理、身份認(rèn)證、安全檢查、隔離修復(fù)、訪問控制到入網(wǎng)追溯的“一站式”準(zhǔn)入控制流程,有效管理用戶和終端的接入行為,保障終端入網(wǎng)的安全可信,使內(nèi)部網(wǎng)絡(luò)接入變得安全、透明、可控,同時滿足信息安全等級保護(hù)法規(guī)要求。
核心功能
1.核心資源訪問準(zhǔn)入控制
支持多種入網(wǎng)控制策略,防止非法終端訪問核心業(yè)務(wù)資源,通過“注冊/認(rèn)證→入網(wǎng)”、“安裝→入網(wǎng)”、“注冊/認(rèn)證→安裝→入網(wǎng)”保障快速安裝部署,實(shí)時監(jiān)測系統(tǒng)?;顮顟B(tài),多種靈活方式滿足不同場景的入網(wǎng)合規(guī)需求。
2.網(wǎng)絡(luò)邊界接入層準(zhǔn)入控制
支持標(biāo)準(zhǔn)802.1x認(rèn)證,根據(jù)身份授權(quán)確定終端的網(wǎng)絡(luò)訪問權(quán)限,具備從認(rèn)證授權(quán)、入網(wǎng)檢查、隔離修復(fù)、訪問控制到入網(wǎng)追溯的“一站式”網(wǎng)絡(luò)邊界準(zhǔn)入控制管理能力。
3.入網(wǎng)安全檢查
支持多種入網(wǎng)合規(guī)檢查策略,隔離“危險”終端,包括殺毒軟件是否安裝、應(yīng)用軟件是否安裝、風(fēng)險端口檢查、非法外聯(lián)檢查、進(jìn)程及注冊表檢查、防火墻是否啟用、賬號安全檢查、U盤是否開自動運(yùn)行、遠(yuǎn)程桌面是否開啟、文件共享是否開啟等等,并支持安全檢查不合規(guī)隔離后的自動修復(fù)及引導(dǎo)修復(fù)管理流程。
4.資產(chǎn)發(fā)現(xiàn)
支持網(wǎng)絡(luò)資產(chǎn)的發(fā)現(xiàn)統(tǒng)計,通過資產(chǎn)掃描,對網(wǎng)絡(luò)中設(shè)備的類型和數(shù)量進(jìn)行分類統(tǒng)計,能夠識別網(wǎng)內(nèi)接入設(shè)備的類型、品牌、操作系統(tǒng)、網(wǎng)絡(luò)信息(IP、MAC)位置信息、開放端口、運(yùn)行服務(wù)等,以便信息管理人員對資產(chǎn)情況及風(fēng)險有詳細(xì)的掌握。
5.訪客管理
提供訪客入網(wǎng)管理流程,訪客申請注冊賬號,通過管理員授權(quán)后,才可訪問網(wǎng)絡(luò)資源,可針對不同訪客角色進(jìn)行資源訪問權(quán)限控制、訪問有效時間等操作。
6.安全域與訪問控制管理
基于動態(tài)檢測技術(shù)和安全策略管理,可針對認(rèn)證用戶和終端進(jìn)行網(wǎng)絡(luò)訪問控制和安全域劃分,滿足不同強(qiáng)度訪問控制要求。
7.認(rèn)證綁定管理
支持多種條件綁定認(rèn)證,可將用戶和終端、交換機(jī)、VLAN、ACL、端口、認(rèn)證關(guān)聯(lián)執(zhí)行程序等進(jìn)行綁定認(rèn)證,并可設(shè)置入網(wǎng)有限期和用戶在線數(shù)量控制等,提高入網(wǎng)安全強(qiáng)度。
8.認(rèn)證聯(lián)動管理
認(rèn)證支持本地用戶管理庫系統(tǒng),并可擴(kuò)展多種第三方認(rèn)證源聯(lián)動認(rèn)證,例如AD認(rèn)證、LDAP認(rèn)證、Email認(rèn)證、HTTP認(rèn)證、集成認(rèn)證等,適應(yīng)多種網(wǎng)絡(luò)環(huán)境,滿足實(shí)名制、統(tǒng)一認(rèn)證管理要求。
9.日志報表
支持詳盡的接入認(rèn)證和安全檢查日志報表,可提供接入認(rèn)證日志和報表、安檢日志和報表、安全檢查統(tǒng)計分析等多維度信息數(shù)據(jù)的查詢審計,管理員可通過日志數(shù)據(jù)追溯及分析全網(wǎng)終端的接入安全狀況。
產(chǎn)品特點(diǎn)
1.集中管理
具備從資產(chǎn)發(fā)現(xiàn)、訪客管理、身份認(rèn)證、安全檢查、隔離修復(fù)、訪問控制到入網(wǎng)追溯的“一站式”安全準(zhǔn)入管理流程,能夠集中管理與監(jiān)測準(zhǔn)入設(shè)備,分權(quán)分域管理,并可與防病毒、桌面管控、安全審計、安全基線等功能形成終端安全一體化解決方案。
2.網(wǎng)絡(luò)環(huán)境適應(yīng)性強(qiáng)
產(chǎn)品可采用旁路部署方式,不改變用戶網(wǎng)絡(luò)架構(gòu);支持多種認(rèn)證技術(shù)方案,可支持應(yīng)用準(zhǔn)入、Portal、MAB MAC、802.1x、策略路由、AD/LDAP等多種認(rèn)證方式,并支持混合認(rèn)證模式,同時支持有線和無線的認(rèn)證,支持集中和分布式部署方式,滿足大型網(wǎng)絡(luò)的部署要求。
3.實(shí)名制統(tǒng)一認(rèn)證管理
可支持AD、LDAP、Email、Http多種第三方服務(wù)器聯(lián)動認(rèn)證,確保實(shí)名制統(tǒng)一認(rèn)證管理,使終端接入管理變得安全、透明、可控,滿足信息安全管理要求。
4.入網(wǎng)合規(guī)檢查修復(fù)一條龍
支持20余項(xiàng)安全檢查和修復(fù)行為,隔離“危險”終端入網(wǎng),并可進(jìn)行引導(dǎo)式修復(fù),修復(fù)成功以后才能入網(wǎng),時刻保障客戶的入網(wǎng)安全基準(zhǔn)線,并提供不斷更新的安全檢查引擎和規(guī)則庫升級,具有較好的可擴(kuò)展增值性。
5.多種容災(zāi)方式
支持雙機(jī)熱備HA、冷備、一鍵逃生、域認(rèn)證緩沖、第三方認(rèn)證源異常自動放行等多種逃生方式,確保非正常情況下不影響用戶網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的正常運(yùn)行,可靠性高。
適用場景
終端安全準(zhǔn)入系統(tǒng)滿足信息安全等級保護(hù)政策要求,滿足政府、金融、央企、交通、公安、稅務(wù)、電力、運(yùn)營商、醫(yī)療衛(wèi)生等各行業(yè)的終端安全準(zhǔn)入管理需求,保障用戶或設(shè)備接入內(nèi)部網(wǎng)絡(luò)的安全可信,保護(hù)IT基礎(chǔ)設(shè)施的穩(wěn)定運(yùn)行和數(shù)據(jù)安全,同時滿足國家或行業(yè)的安全技術(shù)規(guī)范要求。
產(chǎn)品已成功應(yīng)用于眾多用戶,服務(wù)于中國農(nóng)業(yè)銀行、中國交通銀行、國稅局、國家電網(wǎng)、中國移動等終端規(guī)模環(huán)境,所提供的整體接入安全解決方案及專業(yè)的安全服務(wù)獲得客戶的一致好評。
部署方式
產(chǎn)品可采用旁路部署方式,對網(wǎng)絡(luò)環(huán)境依賴較小,不改變用戶網(wǎng)絡(luò)架構(gòu),支持集中和分布式部署方式。而且,該產(chǎn)品支持多種準(zhǔn)入技術(shù)混合部署模式,可實(shí)現(xiàn)核心區(qū)域的準(zhǔn)入控制、終端層的準(zhǔn)入控制、接入層邊界的準(zhǔn)入控制,滿足不同場景下的應(yīng)用部署需求。其準(zhǔn)入設(shè)備引擎可基于終端安全“一體化”管理平臺集中管理與監(jiān)測,分權(quán)分域管理,實(shí)名制統(tǒng)一認(rèn)證管理,全網(wǎng)漫游,實(shí)現(xiàn)設(shè)備分布式部署、管理集中的特點(diǎn),滿足大型網(wǎng)絡(luò)環(huán)境下的部署要求。