F8 NAC网络准入系统解决方案,网络准入控制NAC。
F8 NAC网络准入系统,构建面向物理网接入终端的准入控制,未经过身份认证、准入控制的用户禁止接入公司内网,同时系统支持自动生成网络拓扑和交换机的统一管理,限制外来终端随意接入带来的安全风险,保护公司内网安全,加强网络管理水平。
F8 NVS+NAC两层准入控制
NVS虚拟网络准入:决定用户是否可以访问受保护的业务系统,保护业务系统安全,以黑洞的方式保护了业务系统免受外部源的攻击,确保业务访问人员身份合法性。
NAC物理网络准入:决定用户是否可以接入公司内网(物理网),规避危险终端私自接入公司内网后带来的安全风险,确保入网人员合法性。
产品功能
入网准入控制
1.向PC和移动智能终端的入网准入
2.哑终端基于设备指纹自动接入
3.NVS和NAC同步接入
4.支持802.1X、PORTAL+DHCP+DNS、上行引流等多种准入方式
用户管理控制
1.内部用户账号直接来源于统一用户管理系统,如HR、4A等
2.访客账号来源于审批后创建
多模式访客管理
1.针对访客进行多种模式的审批和使用
2.访客账号仅在授权时间内可用
访问控制
1.基于实体级的访问控制,接入终端仅开启有限的网络权限
2.控制粒度由NAC接入方式决定
交换机管理
1.交换机设备管理:管理交换机的设备IP、端口使用情况、所属VLAN等
2.交换机端口管理:通过交换机逻辑面板图,显示端口状态、VLANID、速率、接入数,并支持端口启停
二层/三层网络可视化
1.自动识别全网交换机、路由器设备
2.自动生成网络拓扑结构,包括交换机所属位置和层级关系等
3.IP地址池管理:自动识别IP地址分配情况
非法终端阻断
1.对于未认证终端非法访问互联网或应用系统,F8NAC会自动阻断其访问,并向其推送认证页面,同时记录日志并告警
管理员管理
1.实现系统分权分域管理,管理员只能够对权限以内的用户执行授权操作
产品特性
安全
清晰定义网络边界,入网终端安全合规检查,自动隔离安全风险,智能绘制网络地图,全平台终端支持
灵活
应各种网络环境,支持多种准入技术,可伸缩客户端部署,基于身份的控制策略,分布式部署
易用
哑终端自动识别,快速部署,一键逃生,统一策略控制,可视化管理
应用价值
涵盖PC、移动终端、哑终端的全面准入控制,消除设备接入管理盲点。
接入设备合规修复,异常行为自动阻断,提升网络安全支撑能力。
自动绘制网络地图,清晰展现网络节点变化,提高网络运维管理水平。
一体化解决方案,有效降低IT运维成本。
丰富的API和第三方对接接口,满足各种定制化需求。
