網絡接入控制系統
需求分析
隨著信息化的逐漸發展,網絡安全面臨嚴峻的考驗。眾多單位在信息化建設中,為了保證自由網絡、信息資源的安全,一般采取防火墻、UTM、流控、IDS等安全設備作為安全保障體系的第一道防線,通過訪問控制,防御外來攻擊,提供網絡邊界靜態防御。
但是隨著信息系統的體積越來越大,接入范圍越來越廣,以及攻擊者的入侵方式更加隱蔽,新的攻擊方式層出不窮,所以單純的依靠傳統網絡邊界防護設備已經無法完全防御不斷變化的入侵攻擊的發生,而來自網絡內部本身的安全隱患,已經越來越多的變成攻擊最好的切入點,根據國際安全機構統計,各種計算機網絡遭受的攻擊和破壞八成以上來自內部,如何保護內網環境安全、保證入網設備的合法性和安全已經成為目前最刻不容緩的安全問題。
產品簡介
產品簡介
天清網絡接入控制系統是由啟明星辰自主研發的面向企業網絡接入管理的一款產品,能夠在不改變網絡結構的情況下,對各種復雜網絡實現準入控制,在實現準入控制基礎上,通過邊界探測技術,對全網的網絡邊界各接入點實現自動探測和防護,加強了網絡可視性和可控性。
系統支持包括802.1x、策略路由、VLAN隔離、DHCP等多種先進準入控制技術,提供多場景的準入控制應用,適應企業復雜的網絡環境,針對內網的安全管理工作,率先提出了“設備可知“、”入網可信“、”邊界可控“、”行為可管”的網絡準入管理概念,在性能上、功能上優于基于Software-baseNAC和Infrastructure-baseNAC的廠商,對網絡中的用戶、終端、網絡、應用進行全方位的管控。
功能特點
系統采用先進的技術手段,對網絡資產信息精準的識別,包括:PC機、筆記本、手機、打印機、IP電話、攝像頭等設備,通過設備掃描,被動監聽等多種方式相結合,將收集到的網絡資產,建立臺賬信息,同時結合準入控制功能,對指紋信息發生變化的終端進行告警或阻斷,防止非法設備偽造MAC地址接入網絡。
系統支持無客戶端模式的準入控制方案,通過web重定向引導頁面,即可完成用戶的準入控制,解決了系統資源的占用、實施困難、客戶端兼容性等問題,讓管理簡單、高效。
Copyright ? 啟明星辰 版權所有 京ICP備05032414號 京公網安備11010802024551號