網絡準入控制系統
-
傳統網絡準入系統存在更改網絡拓撲、更改原有路由結構、大幅增加核心設備的802.1x網絡配置等問題,世安網絡準入控制系統對網絡零改造,支持直接對交換機自動下發、自動回收、動態轉化的ACL策略,包括不限于端口級IP ACL/MAC ACL;支持針對不可網管交換機、工業交換機、OLT/ONU環境,實現對匯聚層交換機基于VLAN的traffic-policy的IP ACL/MAC ACL。接入層阻斷 -
安全評估是計算機終端入網的安全憑證,不安全的終端接入網絡,將可能給網絡帶來無法估量的損失,例如勒索病毒感染、病毒惡意傳播、木馬泛濫導致機密泄露、不安全策略配置導致對黑客入侵缺乏抵抗能力等。網絡準入系統針對以上問題,從終端安全加固做起,對終端可能存在的風險進行評估,并根據評估結果對終端存在的風險進行修復和加固。終端規范檢查 -
世安網絡準入控制系統可自動繪畫網絡拓撲,能夠識別網絡中交換機廠商、型號,并實現交換機面板視圖管理、交換機端口列表管理,直觀的展示交換機工作狀態。網絡資產識別 -
能夠識別網絡中交換機廠商、型號,實現交換機面板視圖管理,并能夠實現交換機、端口流量實時統計,自動繪畫網絡拓撲。自動拓撲 -
世安網絡準入控制系統支持VLAN地址池網格管理,可自動同步交換機的VLAN數據庫庫,集中展示所有交換機的VLAN分布情況;支持統一下發VLAN數據庫,大大節省手動配置交換機時間。能夠實現交換機CPU、內存實時監視、端口流量實時統計,并支持SNMP模板,節省手動配置交換機時間;支持端口安全功能,可設置端口為多MAC、隔離端口或可信端口等,并能查看該端口下接入終端情況。網絡運維管理 -
能夠通過ARP及SNMP探知等方式實現終端的自動發現,可以實現終端MAC發現、終端IP發現、終端主機名發現、MAC廠商識別、操作系統識別、交換機端口等,對于接入網絡的終端情況一目了然,實現入網終端的多元素自定義綁定的效果。終端自動發現 -
為了適應不同模式下的用戶業務系統,網絡準入控制系統支持多種認證模式,支持聯動Radius認證、AD域認證、LDAP認證。支持賬戶鎖定、登錄驗證碼、人臉認證登錄;可設置二維碼有效期,支持使用微信掃描二維碼,通過微警認證小程序授權網絡準入控制系統獲取身份信息,通過人臉識別驗證身份信息。用戶身份識別 -
支持無客戶端和有客戶端兩種模式的違規外聯發現技術。違規外聯 -
支持旁路部署;設備不采用旁路引流、PBR策略路由或其他的邏輯串聯部署方式,設備宕機或斷網不影響正常入網;支持全網統一管控或特定網絡端口按需管控的自由策略;能夠針對HUB下多個終端須分別認證、分別審核才能分別入網;禁止HUB下聯的任意一臺終端放行即全部入網的安全隱患。靈活管控方式 -
具備國產化架構及英特爾架構工控硬件,采用1U-2U機架式,6個-12個10/100/1000M電口或光口,硬盤1T-4T,入網許可數50~1000000個終端接入許可(按需配置)。多種產品架構
在線咨詢
