网络准入控制管理系统软件开发,网络准入控制管理系统有哪些。
网络准入控制系统
概述
希拓科技网络准入控制管理系统,是专业应用于各型网络的接入安全、访问控制、终端信息安全防护的整体解决方案,提供一整套成熟完善的网络接入认证及合规检测管理体系,系统支持无客户端模式,支持带客户端的高级终端信息安全防护功能。系统支持基于EoU、Portal、DHCP、交换机联动等认证机制的准入控制,辅助其它入网控制方法,形成整套严密的网络准入控制管理系统,支持对私接路由或HUB的检测管理,支持交换机管理与端口查看,支持入网设备的定位,系统支持多终端的常规、无线及VPN接入管理,系统技术先进,功能强大全面,产品标准化好通用性强,支持用户现有网络与工作环境,提供多种入网认证模式,支持与AD域等第三方系统的联动,提供完善丰富的终端安全合规检测库,做到接入必审查、入网必合规、违规必隔离,提供热备份功能实现更高可靠性,支持数据的统一存储与管理,支持系统的远程管理与维护,支持模块化分布式部署,提供专业团队的支持与服务,持续不断的技术创新与产品更新,保持软件部署后持久的生命力与活力,是用于国家信息安全等级保护要求的最完善的网络准入控制与信息安全防护一体化管理系统。
多种入网认证模式可灵活使用
系统架构先进支持大数量终端网络管理
监测和管理“不合法”“不合规”终端入网
提供与准入控制联动的整体终端防护管理功能
统一的集中管理平台把入网黑盒子变成可看可控可管可查的安全管理系统
设备、系统、人员、制度与管理的融合统一
先进的系统策略管理机制
网络适应性好兼容现有网络环境
环境无关性与超强兼容性
终身更新服务确保系统的持久可用
系统的开放性支持与第三方系统的对接联动
系统的一体化功能支持未来拓展性管理需要
系统安装部署快速使用简单维护容易
方案严谨支持无风险部署
面临的威胁:
近年来国际国内网络安全事件频发,信息资源在不同程度上存在着各种各样的安全风险。并且随着信息技术的迅速发展和内网中有效安全机制的缺乏,内部漏洞对重要资源造成的的威胁远远大于从互联网穿越防火墙造成的入侵,而传统的防护技术如防火墙、IDS等均无法有效地进行防范。
希拓数据安全应用效果
|
类别 |
功能支持 |
描述 |
|
产品信息 |
产品定位 |
专业级的纯软件整体解决方案;可选择硬件认证服务器 |
|
环境要求 |
兼容性高,可网管交换机即可 | |
|
准入技术 |
支持802.1x、EOU、PORTAL、安全域、服务器访问认证等。 | |
|
部署位置 |
旁路部署、内网边界部署、服务器安装部署 | |
|
入网管理 |
私接网络设备检测与管理 |
支持私接交换机、路由器、HUB的检测、报警与管理 |
|
智能终端设备接入 |
支持手持\\移动等智能终端的接入管理 | |
|
MAC地址欺骗 |
MAC地址等欺骗无法入网,授信终端合法用户入网 | |
|
无客户端/客户端部署模式 |
支持无客户端模式与带客户端模式的使用选择 | |
|
入网认证方式 |
支持用户名/密码、手机短信、U-Key、终端捆绑、AD域、CA、LDAP、Radius等认证。 | |
|
准入控制模式 |
支持基于接入层交换机的端口级网络接入控制; 支持基于顶层\\汇聚层交换机的网络级接入控制; 支持基于希拓科技终端代理的安全域访问控制 |
|
|
临时入网管理 |
支持临时用户入网管理,提供临时入网码认证管理模式,支持访客与被访者的关联。 | |
|
入网引导与WEB服务 |
提供WEB认证及引导服务,提供可选硬件认证网关 | |
|
认证拓展 |
自动认证 |
认证后授信时间内不要每次接入都输入用户名密码 |
|
用户认证多台终端 |
支持一个用户的多台设备同时接入网络的管理 | |
|
用户与多终端捆绑 |
支持将多台设备捆绑到一个用户接入网络 | |
|
终端安全检查 |
终端安全检查 |
对终端机器进行安全合规检查,不合规隔离 |
|
杀毒软件检查 |
支持检查杀毒软件的安装使用,支持与杀毒软件联动。 | |
|
自带安全检查库 |
默认自带完整的安全项目检测库 | |
|
安全检测库管理 |
支持安全检测库的管理,支持用户自定义检测条件 | |
|
第三方软件绑定 |
支持第三方软件的绑定,支持安装绑定与运行绑定。 | |
|
已有漏洞修复 |
支持后台自动修复、前端引导修复等漏洞修复方式。 | |
|
安全审计 |
日志与报表 |
提供丰富完善的分类日志与报表,支持查询统计 |
|
安全审计 |
专职的安全审计管理员,不审计系统数据不能删除,可设置风险级别 | |
|
入网情况报表 |
以报表形式统计汇报详细的终端入网信息 | |
|
机器\\IP\\用户视图 |
支持多种管理视图 | |
|
违规预警 |
对违规入网事件向管理员发出预警信息 | |
|
新终端注册审批 |
提供内部新终端审核机制,审核过的终端成为内部授信终端可接入网络 | |
|
实名制管理 |
支持实名制管理,支持实名用户与终端的绑定 | |
|
交换机接口信息查看 |
能够展示网络中可网管交换机的模拟面板,实时查看交换机的各接口状态信息 | |
|
入网设备定位 |
能迅速定位设备所在的物理位置,并给出位置视图 | |
|
终端管理与防护 |
违规外联管理、移动介质管理、资产管理、桌面管理、系统运维、其它终端防护功能 |
