下一代准入控制系统产品是基于准入控制技术的内网安全管理平台,可以帮助用户完成“全网可视 • 非法可控 • 合法可管”的网络管理目标。系统支持 802.1x、DHCP、SNMP、IPAM、客户端、流量镜像、网关、RDP 等多种准入技术,可以根据客户的不同需求,组合选用若干种技术,为用户提供客制化的网络准入控制解决方案。 解决了传统镜像方式准入的问题:1、设备入网不能及时发现;2、UDP数据包不能阻断;3、Mac地址仿冒无法检测。
强大的网络资产收集、资产分析、资产分类、资产展示能力,基于自动发现的网络拓扑图实现各类设备的发现和精确定位,完成全网IT资产摸底。通过API向态势感知平台提供最直接的全网IT资产数据。
提供终端及哑终端准入控制技术,独特的设备指纹识别能有效的防范私接路由器和伪造设备入网的行为。全面兼容各种新老交换机,帮助用户实现非法可控的管理目标。支持802.1x、DHCP、SNMP、IPAM、客户端、流量镜像、网关、RDP等多种准入控制技术。
支持对Ethernet、ADSL、VPN、VPDN、3G/4G/5G、WiFi、WiMAX等网络进行认证,实现自定义及预定义RADIUS属性下发(网络接入、VLAN ID下发、IP/MASK分配、用户角色分配等属性)。
高性能IP分发服务,支持DHCP、Bootp协议。可联动Windows DHCP Server。满足广电(IPTV)、运营商行业的IP分发。为IP电话、云终端、无盘工作站、摄像头等IoT设备提供个性化的IP分配服务。
自动发现网络中运行的NAT设备,显示NAT设备的名称、IP地址、MAC地址、厂商等信息。基于预/自定义可对NAT设备进行实时阻断。
针对Intranet网络中的终端,严禁未授权情况下私自通过3G/4G/5G网卡、WiFi共享等方式访问Internet。某些特殊行业中禁止终端在多个Intranet中混合使用。
周期性检查终端软件安装情况,对软件的版本和运行情况进行校验,实现组织内部合规软件100%安装率和100%的更新率。
通过对终端账号安全、密码安全、系统补丁与漏洞威胁、网络组件等内容检测,提升终端桌面整体安全性。
提供灵活的访客授权方式(扫描二维码、短信、动态码、钉钉、账号/密码)部署,细粒度控制访客的访问权限与可用时间,形成访客全流程审计数据。
可视化网络管理操作界面,高效便捷的提供网络管理功能,针对网络中存在的风险,可结合网络拓扑图定位风险点接入位置。
下一代准入控制系统不仅仅是准入控制产品,其综合了多种内网管理和内网安全技术,为用户提供了一个整体的内网安全管理解决方案。用户可以控制所有未知设备的接入,管理全网的IP地址,并且可以管理访客入网以及无线网络设备的接入。总之,下一代准入控制系统将带给用户全新的安全管理体验:
