汉邦网络接入控制系统V4.0软件开发公司，汉邦远程监控客户端。

汉邦网络接入控制系统V4.0

一、系统概述

汉邦网络接入控制系统采用旁路挂载的部署方式接入用户网络，融合了DHCP、ARP、802.1X、SNMP、Portal等多种准入技术，实现对网络终端的全面接入控制，有效规避非授权终端接入网络引起的数据泄露、恶意攻击、病毒传播等安全事件，从而确保用户内部网络安全，加强了网络管理能力。

二、功能介绍

1.资产探测与识别：主动扫描结合被动监听技术，智能搜集全网数据，能够发现终端 IP 地址、MAC 地址、主机名、接入 VLAN、接入交换机端口、上下线时间等信息；同时利用底层终端类型识别技术，实时识别接入终端类型。

2.检查与评估:实时验证各种类型的接入终端身份合法性、主机合规性，只有符合入网策略的终端才可入网。

3.隔离阻断:采用独特混合准入控制技术，兼容复杂网络环境，基于网络层准入技术对其隔离阻断，将危险的设备隔离到网络之外。

4.违规外联监测：对安装客户端的计算机从主机层封堵违规外联行为；针对“特权“设备、哑终端设备等无法安装准入客户端的设备，提供无客户端模式的违规外联检查手段，同时提供取证服务，规避外联后的抵赖行为。

5.端口安全管理：与交换机建立联动，基于交换机真实面板多视图呈现，为用户提供端口级统计、端口级下挂统计、端口空闲状态统计，违规接入端口级告警及隔离，自动关闭空闲端口从根源隔离非法接入途径。

6.隐蔽泄密通道监测：通过网络情景感知技术，对网内隐蔽性的双网互联（误联）等泄密渠道实时发现、定位告警、阻断追溯。

7.安全事件定位：以视图的方式进行可视化呈现，建立终端快速定位平台，网络设备性能监控平台等功能，对各种进出网产生的安全事件，快速定位。

三、系统特点

采用特有的多级阻断技术，对违反安全要求的终端在链路层、网络层、应用层分别进行阻断，并可针对不同安全事件配置不同阻断技术组合，相对于单一阻断技术而言管控更加灵活和严格。

支持多种准入控制技术，比如支持 DHCP 准入控制技术、802.1X 准入控制技术、ARP 准入控制技术、SNMP 准入控制技术、Portal 准入控制技术等。

采用基于混合准入技术的解决方案，不同网络环境和需求灵活配置不同准入技术组合，无论是交换网还是路由网、交换机是否可网管都能够很好的兼容；

支持分布式部署，可以通过灵活的添加准入设备方式横向扩展管控范围；支持分级部署，可通过增加二级设备方式降低部署工作量、降低环境依赖、增强易用性、增加安全度等。