搜索
搜索

产品

网御准入网关(NAC)
全部分类
浏览量:
1407

网御准入网关(NAC)

众多单位在信息化建设中,为了保证自由网络、信息资源的安全,一般采取防火墙、UTM、流控、IDS等安全设备作为安全保障体系的第一道防线,通过访问控制,防御外来攻击,提供网络边界静态防御。
零售价
0.0
市场价
0.0
浏览量:
1407
产品编号
CP004
所属分类
边界安全
数量
-
+
库存:
0
1
产品描述

网御准入网关(NAC)

一、需求分析

随着信息化的逐渐发展,网络安全面临严峻的考验。众多单位在信息化建设中,为了保证自由网络、信息资源的安全,一般采取防火墙、UTM、流控、IDS等安全设备作为安全保障体系的第一道防线,通过访问控制,防御外来攻击,提供网络边界静态防御。

 

但是随着信息系统的体积越来越大,接入范围越来越广,以及攻击者的入侵方式更加隐蔽,新的攻击方式层出不穷,所以单纯的依靠传统网络边界防护设备已经无法完全防御不断变化的入侵攻击的发生,而来自网络内部本身的安全隐患,已经越来越多的变成攻击最好的切入点,根据国际安全机构统计,各种计算机网络遭受的攻击和破坏八成以上来自内部,如何保护内网环境安全、保证入网设备的合法性和安全已经成为目前最刻不容缓的安全问题。

二、产品简介

网御网络接入控制系统是由我司自主研发的面向企业网络接入管理的一款产品,能够在不改变网络结构的情况下,对各种复杂网络实现准入控制,在实现准入控制基础上,通过边界探测技术,对全网的网络边界各接入点实现自动探测和防护,加强了网络可视性和可控性。

 

系统支持包括802.1x、策略路由、VLAN隔离、DHCP等多种先进准入控制技术,提供多场景的准入控制应用,适应企业复杂的网络环境,针对内网的安全管理工作,率先提出了“设备可知“、”入网可信“、”边界可控“、”行为可管”的网络准入管理概念,在性能上、功能上优于基于Software-baseNAC和Infrastructure-baseNAC的厂商,对网络中的用户、终端、网络、应用进行全方位的管控。

三、核心功能

 

>多样化的准入控制技术

 

系统支持6大准入控制技术,包括:802.1X、EVG、策略路由、端口镜像、DHCP、透明网桥,适用于不同的网络环境,多种准入技术复合应用,大大提高了网络适应性。

 

>丰富的用户认证方式

 

系统提供多种认证方式,包括用户名/密码、口令卡、短信认证、动态令牌、指纹认证、证书认证,根据用户的安全需求,可以灵活组合,使用户的认证环节更安全。

 

>精准的网络资产识别

 

系统采用先进的技术手段,对网络资产信息精准的识别,包括:PC机、笔记本、手机、打印机、IP电话、摄像头等设备,通过设备扫描,被动监听等多种方式相结合,将收集到的网络资产,建立台账信息,同时结合准入控制功能,对指纹信息发生变化的终端进行告警或阻断,防止非法设备伪造MAC地址接入网络。

 

>无客户端的准入方案

 

系统支持无客户端模式的准入控制方案,通过web重定向引导页面,即可完成用户的准入控制,解决了系统资源的占用、实施困难、客户端兼容性等问题,让管理简单、高效。

 

>灵活的终端基线检查

 

系统支持终端安全加固、安全基线、USB接入管理、安全防护、强制行为控制等检查策略,并且在用户访问的整个过程当中都可以进行检查,一旦发现于预定义的策略不符,系统可以进行告警或阻断。

四、产品优势

支持多种准入技术,杜绝非法终端接入;


多种用户认证方式组合,实现实名制的网络管理;


支持终端安全基线配置,提升终端安全防护能力;


Portal引导面,实现入网流程化、规范化管理;


边界探测技术,形成对全网可视化的便捷管理;


安全规范强制落实,使得安全工作简单化;


快速进行设备定位、审计溯源和台账管理;


丰富的安全日志报表,实现对全网整体的安全态势的把握。

五、典型应用

 

网御网络接入控制系统通过旁路连接,部署在网络核心交换机,根据不同的网络环境,启用802.1x、策略路由或VLAN隔离方式,开启网络准入,实现对有线网、无线网、VPN、分支多场景的安全防护。

 

扫二维码用手机看
未找到相应参数组,请于后台属性模板中添加
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版权所有:北京网御星云信息技术有限公司    京ICP备05080314号     

这是描述信息