产品中心

PRODUCT CENTER

审计检测类

首页

网络准入控制系统

网络准入控制系统是基于第三代准入控制技术、面向下一代准入控制（NG NAC）的纯硬件高性能网络准入控制设备；是在总结了大量内网安全案例和用户需求的基础上，秉承“无需改变网络、终端部署灵活”而研制的新一代入网规范管理系统。

所属分类：

边界防护类

产品中心

产品附件：

在线申请资料

产品描述

产品简介

网络准入控制系统是基于第三代准入控制技术、面向下一代准入控制（NG NAC）的纯硬件高性能网络准入控制设备；是在总结了大量内网安全案例和用户需求的基础上，秉承“无需改变网络、终端部署灵活”而研制的新一代入网规范管理系统。产品率先提出准入平台的概念，广泛结合用户已有的交换机、杀毒软件、AD域、LDAP服务器等，完全实践了“入网-在网-出网”的整体化流程，能够达到“违规不入网、入网必合规”的管理规范，满足等级保护对网络边界、终端防护的相应要求，同时提供更高效、更智能的网络准入防护体系。主要从终端、网络、人员、管理4个维度，对网络使用、安全、管理中的各种元素进行全面的管控。

产品功能

· 边界定位控制管理：利用不同模式下的准入联动技术，获取各种网络环境下的生存能力，快速划分内部网络边界；遍历各种交换、路由设备制造商，兼容国内各种混合网络环境，提供802.1x、PBR（Policy – Based - Routing）、MVG的各种边界控制强度的实现方案。

· 人员认证管理：提供广泛的身份认证功能，以及基于人员角色的权限控制功能，在识别、授权、审计等多个角度对内网边界设立好人员管理的第一道防线。

· 设备规范管理：提供近30项安全要素规范库，充分满足企业机构对接入终端设备多样性的安全配置及安全操作要求。在规范系统中还提供行业内最全面的来宾管理模块，可依据管理严格度进行配置。

· 攻击威胁检测定位：内置超过6000条的攻击特征库，实时检测2~7层各种攻击行为。提供9种攻击检测类别，包括：扫描类、弱点利用类、木马类、RPC攻击类、DOS攻击类、SQL攻击类、蠕虫类、恶意代码类、移动恶意代码类。

· IoT设备控制：凭借“设备特征指纹识别”技术，提供自动化的设备识别功能、IoT设备防替换功能、IPv6环境支持、设备资产透视/设备防伪造/设备防替换的IoT安全管理功能，对IoT设备进行有效的安全防护。

· 视角报表管理：提供多种查看安全威胁点的方法和方式。系统使用人员可以从自己关注的起始点出发逐级进行查看。所有安全状态均提供了丰富的报表输出。

· 分布式部署管理：除了传统的集中式部署，还提供入网规范控制器实现入网规范的分布式部署。入网规范控制器可简单部署在网络的某一部分或末级，通过网络准入控制系统的集中管理进行数据交换。

· 操作行为管理：除了在边界位置履行对人员和设备控制的基本NAC职责外，更提供了延续到人员和设备入网后的行为、状态变更、维护等综合管理。能够在用户及设备入网后，提供机构管理策略的延展性，可配置的策略能够搭建用户/设备入网后的全面管理规范。

典型部署

· 典型部署