精品视频一区二区三区中文字幕

網絡準入控制系統
實現對終端認證、訪問控制和物理定位的一體化管理
網絡準入控制系統
世安網絡準入控制系統結合 DHCP 準入管控、VLAN 準入管控、ARP 準入管控、SNMP 準入管控、流量準入管控等多種準入技術,通過自動化運維技術實時檢測入網終端的合規性,對非法入網終端實現自動化隔離和引導;同時具備可視化的網絡管理技術,可以實現終端認證、訪問控制和物理定位的一體化管理。便于固定資產的集中管理和臨時設備的有限交互,保證內部網絡的安全。
功能描述
網絡準入控制系統
  • 傳統網絡準入系統存在更改網絡拓撲、更改原有路由結構、大幅增加核心設備的802.1x網絡配置等問題,世安網絡準入控制系統設備可根據現有網絡的部署方式,實現勿需更改現有的網絡拓撲,無任何路由改動的旁路部署。
    接入層阻斷
  • 安全評估是計算機終端入網的安全憑證,不安全的終端接入網絡,將可能給網絡帶來無法估量的損失,例如勒索病毒感染、病毒惡意傳播、木馬泛濫導致機密泄露、不安全策略配置導致對黑客入侵缺乏抵抗能力等。網絡準入系統針對以上問題,從終端安全加固做起,對終端可能存在的風險進行評估,并根據評估結果對終端存在的風險進行修復和加固。
    終端規范檢查
  • 世安網絡準入控制系統可自動繪畫網絡拓撲,能夠識別網絡中交換機廠商、型號,并實現交換機面板視圖管理、交換機端口列表管理,直觀的展示交換機工作狀態。
    網絡資產識別
  • 能夠識別網絡中交換機廠商、型號,實現交換機面板視圖管理,并能夠實現交換機、端口流量實時統計,自動繪畫網絡拓撲。
     
    自動拓撲
  • 世安網絡準入控制系統支持VLAN地址池網格管理,可自動同步交換機的VLAN數據庫庫,集中展示所有交換機的VLAN分布情況;支持統一下發VLAN數據庫,大大節省手動配置交換機時間。能夠實現交換機CPU、內存實時監視、端口流量實時統計,并支持SNMP模板,節省手動配置交換機時間;支持端口安全功能,可設置端口為多MAC、隔離端口或可信端口等,并能查看該端口下接入終端情況。
    網絡運維管理
  • 能夠通過ARP及SNMP探知等方式實現終端的自動發現,可以實現終端MAC發現、終端IP發現、終端主機名發現、MAC廠商識別、操作系統識別、交換機端口等,對于接入網絡的終端情況一目了然,實現入網終端的多元素自定義綁定的效果。
    終端自動發現
  • 為了適應不同模式下的用戶業務系統,網絡準入控制系統支持多種認證模式,能和當前大多數主流認證系統進行結合與聯動,從而以最小的代價實現用戶入網統一身份認證,目前主要支持的認證模式包含靜態密碼認證、Radius認證、AD域認證、LDAP認證。
    用戶身份識別
  • 支持無客戶端和有客戶端兩種模式的違規外聯發現技術。
    違規外聯
  • 自動化運維技術是世安準入在基于MVG(虛擬網關協議)+ACJ(動態ACL技術)的原理上進行深度化的自動化運維技術開發,是一種基于動態切換端口所屬VLAN實現的準入機制。
    靈活管控方式
產品特點
  • 網絡可視化
    可記錄下網絡環境中各種入網、離網、訪問流轉信息,對數據進行過濾、聚合、分析形成通俗易懂的安全報表。自動繪畫網絡拓撲,能夠識別網絡中交換機廠商、型號,實現交換機面板視圖管理,并能夠實現交換機、端口流量實時統計。
  • 網絡準入
    可控制阻斷效果嚴格,構建邊界級、端口級控制效果,非法設備被阻斷后無法訪問同網段,同HUB下的合法設備能實現真正意義 上的準入控制。明確接入的終端所屬交換機及端口,實時發現并告警網絡私接的 HUB、傻瓜交換機等非網管設備,并攔截。
  • 可擴展性強
    可與世安內網終端安全管理系統作聯動,強制注冊入網,加強終端安全管理力度。與世安 Octopus 安全運維管理平臺聯動,對網絡安全狀況進行實時監測并告警。與亞信、江民等第三方防病毒軟件聯動,降低設備感染病毒風險。
精品视频一区二区三区中文字幕