网络准入控制系统
方案综述
方案综述

网络准入控制系统,秉承了“不改变网络、灵活客户端、终端安全集成化”的特性,实现了“违规不入网,入网必合规”的网络安全管理目标。

准入设备主要功能:针对有线、无线网络终端认证以及安检,当客户端连接网络时,首先需要进行认证,认证通过后,需进行安全检测,如计算机健康性检查、软件检查、安全加固等,符合要求则访问网络,反之则无法访问网络,需进行修复。

主要为企业解决如下需求:

(1)所有终端只有经过管理员审核后才能接入网络,未审核终端禁止接入网络。

(2)保证接入网络的每一台终端都是符合内部安全规范的,对不合规的机器智能化修复。

(3)对内部终端做到灵活的访问权限控制,防止内部机器私接HUB,无线路由器。

实现效果:

(1)对于外部来访人员的网络接入无法进行控制,来宾插上网线后能随意接入网络。

(2)准入控制结合人认证服务器,只有身份认证通过才能使用网络,实现实名制入网,与此同时,准入支持用户名密码、Email、Ukey等认证方式,并能与AD域、radius、OA等服务器进行联动。

(3)HUB、NAT接入产生报警,且能对HUB、NAT下终端进行精确管控,认证通过可正常上网,认证不通过设备自动进入隔离修复区。

(4)确保所有终端安装杀毒软件,并更新病毒库。

(5)一键式智能修复,员工可按照引导自己修复安全漏洞,极大地减轻管理员工作量,加强员工安全防护意识。

(6)从协议层阻断拨号行为,在根本上禁止终端的违规外联行为,保证网络安全,实现内部资料的保密。

联系我们
qq咨询 QQ在线咨询
咨询热线 010-87726152
qq咨询 微信咨询