网络准入控制
网络准入控制
Network Access Control

产品概述

北信源网络接入控制系统采用软硬件结合的方式,以终端验证和终端安全为基础,通过身份认证以及安全域控制等手段,从根本上保证接入网络的终端可信程度,并控制可信计算机的访问权限,为企业的终端入网安全管理提供强有效的保障,规避由于不可信终端的随意接入而可能带来的企业网络及信息资源违规占用、病毒木马泛滥、企业资料泄密以及越权访问等诸多安全问题。并支持集群式部署,能够统一管理准入设备,轻松掌控网络边界安全。

功能特点

系统监控

提供全网终端的注册、认证、安检以及待审核等用户数据的实时统计情况,对准入控制系统的网络设备接口占用、网络流量、CPU及内存使用率情况进行实时统计,同时提供支持全网在线终端的控制管理。

准入管理

根据用户具体网络环境,提供旁路监听、策略路由、透明网桥、VLAN隔离(虚拟网关)、DHCP、802.1x等多种准入模式,并且可以根据不同部门业务系统需求,定义不同入网策略,权限控制等功能,保证终端的可信接入。

认证管理

为不同模式下的用户业务系统提供多种认证方式,能和当前大多数主流认证系统进行结合与联动,包含本地认证、AD域认证、LDAP认证、IP/MAC认证,CA认证。

安检管理

提供用户自定义安检策略功能,系统内置多种安检项,从终端安全加固做起,对终端可能存在的风险进行评估,并根据评估结果对终端存在的风险进行修复和加固。

访客管理

满足外来访客的入网需求,制定了整套上网流程,支持访客自助在线申请上网码、管理员在线授权、访客自助查询上网码以及访客认证等功能。

报表管理

提供丰富的准入报表功能,可按照天,周,月等周期性按需求成报表。

产品优势

丰富的部署模式,适应性强

北信源网络接入控制系统支持多种部署模式,可适应不同的网络拓扑环境。在不改变网络拓扑的情况下,可以将准入控制部署到网络的每一个角落,彻底解决不可信终端接入网络的隐患。

流程化入网规范,标准化强

北信源网络接入控制系统,采用注册->身份认证->安全检查->安全隔离/入网的统一入网规范流程,可以从根本上解决终端身份的可信认证、终端使用用户的可信认证以及终端安全层面可信认证的问题。

人性化入网提示,可用性强

北信源网络接入控制系统在终端入网过程中提供可自定义的页面提示,如注册、认证、安检等提示页面,确保终端用户下一步操作的明确性,并提供网络设备的可视化页面及拓扑结构进行终端准入管理。

层次化准入方式,准入力度强

北信源网络接入控制系统可以依据不同力度的准入要求,支持在接入层,汇聚层,核心层,服务区前采用不同的准入模式达到入网管控的要求。

细粒度访问控制,控制力度强

可以实现基于用户身份信息,设备硬件信息等多种元素进行访问控制,从而达到不同部门不同员工权限区分管理、外来访客权限定制以及不安全终端的安全修复隔离权限控制。

泛终端全面准入,支持力度强

北信源网络接入控制系统不仅仅支持传统Windows终端的准入,还支持移动终端,以及网络打印机,网络摄像头等哑终端的指纹识别准入。