随着计算机技术和网络通信技术的发展、融合,终端安全管理对每个企业来说越来越重要,良好的终端安全控制技术能够保证企业的安全策略真正得到实施,有效的控制各种非法安全事件,最大程度的遏制网络中的恶意攻击和破坏。
今天为大家介绍的这款网络准入控制系统,是中国最早支持802.1X协议、业内最早直接支持Cisco NAC架构的网络准入控制系统,目前能直接联动的网络设备型号达数百种,通过与网络设备联动及准入控制器配合,这套网络准入控制系统能解决各种复杂环境下的网络准入控制问题,包括:LAN(Switch/HUB)、WLAN、WAN、VPN,甚至NAT环境。
一、主要功能
1、发现
-
自动发现网络设备、自动发现接入设备、自动发现网络拓扑;
-
自动发现接入设备的类型,包括:终端操作系统、受控类别、IoT设备类型;
-
自动发现设备的接入方式及接入位置,连接的交换机及其端口或无线热点。
2、控制
-
对接入设备,按其账号、安全状态、位置等属性,进行安全检查与认证;
-
对通过安全检查的接入设备,按账户或设备类别授予网络访问权限ACL/VLAN;
-
接入设备在使用网络资源期间,持续监控设备的安全状态,出现异常予以控制;
3、协同
-
通过802.1x协议与各厂商的交换机、AP、无线控制器联动,下发ACL/VLAN;
-
与第三方Helpdesk协同,提供设备接入故障原因;
-
与终端安全管理客户端集成,不需要专用Agent。
二、主要优势
1、功能
-
组网灵活、兼容性高:具有业界最灵活的组网方式,业界最全面的有线/无线/WAN/VPN接入认证技术、业界最广泛的网络设备兼容性;
-
真正的最小授权:直接与网络设备联动,自动下发VLAN和ACL,安全控制粒度最细,与安全助手结合可感知应用类别,实现资源访问控制;
-
支持Windows、MacOS、Linux、iOS、Android等各种终端的802.1x协议;
-
支持接入设备跨网络漫游;
2、性能与扩展
-
单服务器支持15万+设备管控,支持集群部署;
-
单服务器每秒2000+设备并发接入;
-
提供第三方功能扩展开发接口,可深度定制客户端、后台、管理页面;
3、可靠性与可用性
-
可靠性设计优异:结构简单,无单点故障、紧急逃生、Radius熔断机制及自动撤防,提供业界最好的可靠性措施;
-
部署和维护简单:系统提供Agent自助式部署工具,终端用户无须更改网络属性设置,接入故障诊断一目了然(一个界面分析出端口、认证、策略、绑定问题);
4、成本
-
独立第三方NAC系统,不依赖网络设备厂商,用户有更多网络设备采购决策自由;
-
国内保有量最大的NAC产品,决策风险与TCO最低;
三、主要价值
-
解决内网安全管理问题的强大基础设施,让各种安全管理规范落地;
-
适应各种复杂网络环境,防止外部或内部不安全的设备接入网络;
-
自动发现网络、设备及连接关系,清晰展现全网线上资产与安全状态;
-
与其它终端安全管理产品协同,是解决内网安全管理问题的基础设施;
四、典型应用场景
生产网、办公网、物联网、视频监控网。
