需求分析


隨著信息化的逐漸發展,網絡安全面臨嚴峻的考驗。眾多單位在信息化建設中,為了保證自由網絡、信息資源的安全,一般采取防火墻、UTM、流控、IDS等安全設備作為安全保障體系的第一道防線,通過訪問控制,防御外來攻擊,提供網絡邊界靜態防御。


但是隨著信息系統的體積越來越大,接入范圍越來越廣,以及攻擊者的入侵方式更加隱蔽,新的攻擊方式層出不窮,所以單純的依靠傳統網絡邊界防護設備已經無法完全防御不斷變化的入侵攻擊的發生,而來自網絡內部本身的安全隱患,已經越來越多的變成攻擊最好的切入點,根據國際安全機構統計,各種計算機網絡遭受的攻擊和破壞八成以上來自內部,如何保護內網環境安全、保證入網設備的合法性和安全已經成為目前最刻不容緩的安全問題。

 

產品簡介

產品簡介


天清網絡接入控制系統是由啟明星辰自主研發的面向企業網絡接入管理的一款產品,能夠在不改變網絡結構的情況下,對各種復雜網絡實現準入控制,在實現準入控制基礎上,通過邊界探測技術,對全網的網絡邊界各接入點實現自動探測和防護,加強了網絡可視性和可控性。


系統支持包括802.1x、策略路由、VLAN隔離、DHCP等多種先進準入控制技術,提供多場景的準入控制應用,適應企業復雜的網絡環境,針對內網的安全管理工作,率先提出了“設備可知“、”入網可信“、”邊界可控“、”行為可管”的網絡準入管理概念,在性能上、功能上優于基于Software-baseNAC和Infrastructure-baseNAC的廠商,對網絡中的用戶、終端、網絡、應用進行全方位的管控。

 

功能特點

  • 多樣化的準入控制技術: 系統支持6大準入控制技術,包括:802.1X、EVG、策略路由、端口鏡像、DHCP、透明網橋,適用于不同的網絡環境,多種準入技術復合應用,大大提高了網絡適應性。
  • 豐富的用戶認證方式: 系統提供多種認證方式,包括用戶名/密碼、口令卡、短信認證、動態令牌、指紋認證、證書認證,根據用戶的安全需求,可以靈活組合,使用戶的認證環節更安全。
  • 精準的網絡資產識別:

    系統采用先進的技術手段,對網絡資產信息精準的識別,包括:PC機、筆記本、手機、打印機、IP電話、攝像頭等設備,通過設備掃描,被動監聽等多種方式相結合,將收集到的網絡資產,建立臺賬信息,同時結合準入控制功能,對指紋信息發生變化的終端進行告警或阻斷,防止非法設備偽造MAC地址接入網絡。

  • 無客戶端的準入方案:

    系統支持無客戶端模式的準入控制方案,通過web重定向引導頁面,即可完成用戶的準入控制,解決了系統資源的占用、實施困難、客戶端兼容性等問題,讓管理簡單、高效。

  • 靈活的終端基線檢查: 系統支持終端安全加固、安全基線、USB接入管理、安全防護、強制行為控制等檢查策略,并且在用戶訪問的整個過程當中都可以進行檢查,一旦發現于預定義的策略不符,系統可以進行告警或阻斷。

服務熱線

400-624-3900



一本大道香蕉久在线播放29,亚洲乱亚洲乱妇24p_久久综合伊人77777_久久桃花综合桃花七七网_久久久综合九色合综