网络准入控制系统

网络准入控制系统支持包括NACP、策略路由(PBR)、802.1x、WebPortal、DHCP、SNMP、透明网桥等多种先进的准入控制技术,能够对接入网络的终端进行严格、高细粒度的管理,以监控审计为辅助,将终端作为最小管理单元,为用户解决“网络接入不可知、非法外联不可控、违法行为不可管”的网络安全管理问题。

产品优势

兼容性高

具有业界最灵活的组网方式,业界最全面的有线/无线/WAN/VPN接入认证技术、业界最可靠性与可用性。结构简单,无单点故障、紧急逃生、Radius熔断机制及自动撤防,提供业界最好的可靠性措施。

性能与扩展

单服务器支持2W+设备管控,单套分布式系统部署支持10W+设备管控,支持集群部署;支持每秒2000+设备并发接入并提供第三方功能扩展开发接口,可深度定制客户端、后台、管理页面。

功能高度集成

实现与桌面管理等系统的集成与联动,具有网络访问控制、主机安全检测加固、网络异常检测、非授权外连、网络行为审计等功能,平台功能全面。

功能特点

身份认证

提供严格的身份认证功能,支持多种认证方式,并可混合使用,极大增加了身份认证的多样性与灵活性,根据实际情况,自由选择。

防病毒

集成基因特征引擎、Protoss™人工智能引擎、行为检测引擎、云查杀引擎多种病毒检测引擎,可对多种类型文件有效查杀。

入网规范管理

系统对接入网络的员工以及设备进行规范管理,有效规范员工日常行为,内置多种行业标准库模板,方便行业用户使用。

健康监测

系统将对入网设备进行健康检测,可以自动检测并修复终端存在的安全风险,同时根据终端的健康级别进行不同等级的处理。

移动介质管理

系统提供移动存储介质管理功能,对接入的存储型介质,例如U盘、移动硬盘等进行管控,防止移动介质的随意接入。

补丁管理

系统提供专业强大的补丁库,对补丁按不同级别分类管理以及进行细致的策略下发,专业补丁维护,快速更新。

软件分发

系统提供软件分发功能,可以根据需要自行定义需要安装的软件,进行统一分发,并提供多种软件分发策略。

设备管理

支持对笔记本、台式机以及平板电脑、手机等多种设备进行管理,同时对网络内无线路由器以及NAT设备接入进行严格管控。

非法外联

系统支持非法外联,针对内网连接、拨号上网以及3G移动上网等进行管控,防止用户进行非法外联,对内网安全造成隐患。

网络访问控制

支持笔记本、台式机以及平板电脑、手机等多种设备进行管理,同时可以对使用权限进行动态授权,便捷准确地进行网内设备管理。

资产管理

系统实时感知终端系统软硬件配置属性信息,支持各类条件进行动态资产信息查询,对资产进行统计分析。

拓扑发现

系统支持交换机到终端计算机的网络拓扑管理功能,能够自动绘制出网络拓扑图,可准确显示真实的网络拓扑,并对终端及网络设备进行管理。

报表审计

系统提供详细日志以及报表,对员工以及设备的行为进行审计记录,并形成统一报表,针对终端安全情况进行排行统计。

应用场景

更安全

一个平台,对内部网络及边界设备进行全面集中管控;功能强大,集数千家金融、大型企业用户十多年经验智慧,持续迭代优化;

更灵活

支持第三方通过标准应用接口、Braise脚本方式扩展平台功能;适应各类复杂网络与用户环境,在数千家企业级客户环境中成功应用;

更高ROI

不仅是安全集中管理中心,更是海量安全运维数据的采集中心和处理中心;集中化全面管控平台,降低安全管理复杂度,提高管理效率,减少人力投资。

满足合规

通过网络准入控制、资产自动发现、安全策略强制执行等技术手段,让安全管理规定落地,实现安全合规;满足公安部等保、保密局、ISO27001等政策要求;满足金融、运营商、能源电力等相关行业监管要求。

相关产品

结合业务需求,进一步了解产品详情