点击图片查看原图
北信源网络接入控制系统
-
产品概述
北信源网络接入控制系统采用软硬件结合的方式,以终端验证和终端安全为基础,通过身份认证以及安全域控制等手段,从根本上保证接入网络的终端可信程度,并控制可信计算机的访问权限,为企业的终端入网安全管理提供强有效的保障,规避由于不可信终端的随意接入而可能带来的企业网络及信息资源违规占用、病毒木马泛滥、企业资料泄密以及越权访问等诸多安全问题。并支持集群式部署,能够统一管理准入设备,轻松掌控网络边界安全。
-
产品功能特点
-
系统监控
提供全网设备的注册、认证、安检以及待审核等用户数据的实时统计情况,对准入控制系统的网络设备接口占用、网络流量、CPU及内存使用率情况进行实时统计,同时提供当日全网在线用户趋势图。
-
注册管理
注册管理主要实时统计及监控内网终端注册客户端情况,通过与EDP联动,为终端资产信息的收集和管理以及终端安全策略的执行提供了基础。
-
认证管理
为不同模式下的用户业务系统提供多种认证模式,能和当前大多数主流认证系统进行结合与联动,包含本地认证、Radius认证、AD域认证、LDAP认证以及CA认证。
-
访客管理
满足外来访客的入网需求,制定了整套上网流程,支持访客自助在线申请上网码、管理员在线授权、访客自助查询上网码以及访客认证等功能。
-
安检管理
提供用户自定义安检策略功能,系统内置多种安检项,从终端安全加固做起,对终端可能存在的风险进行评估,并根据评估结果对终端存在的风险进行修复和加固。
-
网络准入
根据用户具体网络环境,提供不同的准入方式,包括旁路监听、策略路由、透明网桥、虚拟网关,并且可以根据不同部门业务系统需求,定义不同入网策略,以及IP/MAC绑定等功能,保证终端的可信接入。
-
产品优势
-
丰富的部署模式,适应性强
北信源网络接入控制系统支持多种部署模式,可适应不同的网络拓扑环境。在不改变网络拓扑的情况下,可以将准入控制部署到网络的每一个角落,彻底解决不可信终端接入网络的隐患。
-
流程化入网规范,标准化强
北信源网络接入控制系统,采用注册->身份认证->安全检查->安全隔离/入网的统一入网规范流程,可以从根本上解决终端身份的可信认证、终端使用用户的可信认证以及终端安全层面可信认证的问题。
-
人性化入网提示,可用性强
北信源网络接入控制系统在终端注册、终端身份认证、终端安全检查、安全隔离等情况都提供人性化提示,保证终端用户下一步操作的明确性。
-
基于角色的访问控制,控制力强
可以实现基于角色的访问控制,从而达到不同部门不同员工权限区分管理、外来访客权限定制以及不安全终端的安全修复隔离权限控制。
-
接入层网络控制技术,准入力度强
接入层是直接面向用户网络接入的入口,而虚拟网关准入控制技术直接与接入层交换机联动,可以从根本上杜绝非法外来终端接入内网。
-
产品部署结构
-
客户受益
-
防止非法终端的接入,降低不安全终端的威胁。
-
落实安全管理制度,规范入网流程。
-
防止合法终端越权访问,保护企业核心资源。
-
强化行为审计防止恶意终端破坏。