四大典型应用
网络访问 准入控制
网络访问 准入控制
计算机接入企业内部网络对服务器、互联网等访问时,需要经过准入网关严格的审核,只有合法的计算机才能连入访问,非法计算机可根据需要将其引导至隔离区进行修复,或者阻断其访问。
安全状态 合规检查
安全状态 合规检查
对通过准入网关连入网络的PC进行安全状态合规检查(如:是否安装软件、杀毒软件,病毒库、系统补丁是否更新等),满足条件则允许接入网络,否则拒绝访问并发出警告提示,并强制其跳转至隔离区进行相关修复。
外来访客 账号登录
外来访客 账号登录
对于临时来访的外来PC,因工作需要接入企业内部网络时,可以设定访客账户,通过WEB浏览器输入账号密码进行身份认证,通过后方可连入网络。管理员可以对访客账户的访问时间、登陆IP、登录注销等进行日志审计。
防止内部PC脱离管控
防止内部PC脱离管控
准入网关可以有效防止内部PC通过重装系统、安装多系统、虚拟机等方式脱离管控,保证内网安全策略可以有效的执行。
功能列表
入网管理
管理员可以对计算机接入网络进行管理,标记,或拒绝、删除管理等功能
接入报警
对于未被允许及不合规的非法计算机接入网络系统会自动报警并提示客户端和管理端
内置服务识别
网络拓扑发现与设备类型识别,Radius服务器、HA热备、DHCP服务等
终端认证方式支持
MAC地址/IP地址/用户名和密码/机器指纹/U-KEY/智能卡/数字证书认证/LDAP及无缝结合域AD管理认证/手机短信/实名认证等。
级联支持
对于大型用户,支持vlan,准入服务器支持分布式级联部署
安全检测
自带默认终端入网安全合规检测库、支持自定义合规检测条件、支持漏洞自动修复、杀毒软件检测等
终端补丁检测
评估客户端的补丁安装是否合格,包括:操作系统(Windows 98/me/2000/XP/2003/Vista/win7/win10/win2008 )。
智能终端设备接入
支持手持/移动等智能终端的接入管理
终端运行状态实时检测
可以对上线用户终端的系统信息进行实时检测,发现异常客户端或被卸载时自动阻断网络,强制安装。
网络隔离区
对于安全状态评估不合格的用户,可以限制其访问权限,被隔离到网络隔离区,待危险终端到达安全级别后方可入网。
方 案
医院网络准入解决方案
医院在信息化的同时也必须加强信息安全建设,保障医院的正常运转,确保患者的生命安全和隐私安全。
政府网络准入解决方案
大家发现政府党政机关内部网络的安全问题日益突出,如网络资源被滥用造成的网络阻塞,重要信息的非法拷贝和传播等,机密泄露、数据丢失、身份冒认、非法入侵层出不穷等
所有评论仅代表网友意见,与本站立场无关。