網(wǎng)絡準入控制系統(tǒng)
實現(xiàn)對終端認證、訪問控制和物理定位的一體化管理
網(wǎng)絡準入控制系統(tǒng)
世安網(wǎng)絡準入控制系統(tǒng)結(jié)合 DHCP 準入管控、VLAN 準入管控、ARP 準入管控、SNMP 準入管控、流量準入管控等多種準入技術(shù),通過自動化運維技術(shù)實時檢測入網(wǎng)終端的合規(guī)性,對非法入網(wǎng)終端實現(xiàn)自動化隔離和引導;同時具備可視化的網(wǎng)絡管理技術(shù),可以實現(xiàn)終端認證、訪問控制和物理定位的一體化管理。便于固定資產(chǎn)的集中管理和臨時設備的有限交互,保證內(nèi)部網(wǎng)絡的安全。
功能描述
網(wǎng)絡準入控制系統(tǒng)
  • 傳統(tǒng)網(wǎng)絡準入系統(tǒng)存在更改網(wǎng)絡拓撲、更改原有路由結(jié)構(gòu)、大幅增加核心設備的802.1x網(wǎng)絡配置等問題,世安網(wǎng)絡準入控制系統(tǒng)對網(wǎng)絡零改造,支持直接對交換機自動下發(fā)、自動回收、動態(tài)轉(zhuǎn)化的ACL策略,包括不限于端口級IP ACL/MAC ACL;支持針對不可網(wǎng)管交換機、工業(yè)交換機、OLT/ONU環(huán)境,實現(xiàn)對匯聚層交換機基于VLAN的traffic-policy的IP ACL/MAC ACL。
     
    接入層阻斷
  • 安全評估是計算機終端入網(wǎng)的安全憑證,不安全的終端接入網(wǎng)絡,將可能給網(wǎng)絡帶來無法估量的損失,例如勒索病毒感染、病毒惡意傳播、木馬泛濫導致機密泄露、不安全策略配置導致對黑客入侵缺乏抵抗能力等。網(wǎng)絡準入系統(tǒng)針對以上問題,從終端安全加固做起,對終端可能存在的風險進行評估,并根據(jù)評估結(jié)果對終端存在的風險進行修復和加固。
     
    終端規(guī)范檢查
  • 世安網(wǎng)絡準入控制系統(tǒng)可自動繪畫網(wǎng)絡拓撲,能夠識別網(wǎng)絡中交換機廠商、型號,并實現(xiàn)交換機面板視圖管理、交換機端口列表管理,直觀的展示交換機工作狀態(tài)。
     
    網(wǎng)絡資產(chǎn)識別
  • 能夠識別網(wǎng)絡中交換機廠商、型號,實現(xiàn)交換機面板視圖管理,并能夠?qū)崿F(xiàn)交換機、端口流量實時統(tǒng)計,自動繪畫網(wǎng)絡拓撲。
     
    自動拓撲
  • 世安網(wǎng)絡準入控制系統(tǒng)支持VLAN地址池網(wǎng)格管理,可自動同步交換機的VLAN數(shù)據(jù)庫庫,集中展示所有交換機的VLAN分布情況;支持統(tǒng)一下發(fā)VLAN數(shù)據(jù)庫,大大節(jié)省手動配置交換機時間。能夠?qū)崿F(xiàn)交換機CPU、內(nèi)存實時監(jiān)視、端口流量實時統(tǒng)計,并支持SNMP模板,節(jié)省手動配置交換機時間;支持端口安全功能,可設置端口為多MAC、隔離端口或可信端口等,并能查看該端口下接入終端情況。
     
    網(wǎng)絡運維管理
  • 能夠通過ARP及SNMP探知等方式實現(xiàn)終端的自動發(fā)現(xiàn),可以實現(xiàn)終端MAC發(fā)現(xiàn)、終端IP發(fā)現(xiàn)、終端主機名發(fā)現(xiàn)、MAC廠商識別、操作系統(tǒng)識別、交換機端口等,對于接入網(wǎng)絡的終端情況一目了然,實現(xiàn)入網(wǎng)終端的多元素自定義綁定的效果。
     
    終端自動發(fā)現(xiàn)
  • 為了適應不同模式下的用戶業(yè)務系統(tǒng),網(wǎng)絡準入控制系統(tǒng)支持多種認證模式,支持聯(lián)動Radius認證、AD域認證、LDAP認證。支持賬戶鎖定、登錄驗證碼、人臉認證登錄;可設置二維碼有效期,支持使用微信掃描二維碼,通過微警認證小程序授權(quán)網(wǎng)絡準入控制系統(tǒng)獲取身份信息,通過人臉識別驗證身份信息。
     
    用戶身份識別
  • 支持無客戶端和有客戶端兩種模式的違規(guī)外聯(lián)發(fā)現(xiàn)技術(shù)。
     
    違規(guī)外聯(lián)
  • 支持旁路部署;設備不采用旁路引流、PBR策略路由或其他的邏輯串聯(lián)部署方式,設備宕機或斷網(wǎng)不影響正常入網(wǎng);支持全網(wǎng)統(tǒng)一管控或特定網(wǎng)絡端口按需管控的自由策略;能夠針對HUB下多個終端須分別認證、分別審核才能分別入網(wǎng);禁止HUB下聯(lián)的任意一臺終端放行即全部入網(wǎng)的安全隱患。
     
    靈活管控方式
  • 具備國產(chǎn)化架構(gòu)及英特爾架構(gòu)工控硬件,采用1U-2U機架式,6個-12個10/100/1000M電口或光口,硬盤1T-4T,入網(wǎng)許可數(shù)50~1000000個終端接入許可(按需配置)。
     
    多種產(chǎn)品架構(gòu)
產(chǎn)品特點
  • 網(wǎng)絡可視化
    可記錄下網(wǎng)絡環(huán)境中各種入網(wǎng)、離網(wǎng)、訪問流轉(zhuǎn)信息,對數(shù)據(jù)進行過濾、聚合、分析形成通俗易懂的安全報表。自動繪畫網(wǎng)絡拓撲,能夠識別網(wǎng)絡中交換機廠商、型號,實現(xiàn)交換機面板視圖管理,并能夠?qū)崿F(xiàn)交換機、端口流量實時統(tǒng)計。
  • 網(wǎng)絡準入
    可控制阻斷效果嚴格,構(gòu)建邊界級、端口級控制效果,非法設備被阻斷后無法訪問同網(wǎng)段,同HUB下的合法設備能實現(xiàn)真正意義 上的準入控制。明確接入的終端所屬交換機及端口,實時發(fā)現(xiàn)并告警網(wǎng)絡私接的 HUB、傻瓜交換機等非網(wǎng)管設備,并攔截。
  • 可擴展性強
    可與世安內(nèi)網(wǎng)終端安全管理系統(tǒng)作聯(lián)動,強制注冊入網(wǎng),加強終端安全管理力度。與世安 Octopus 安全運維管理平臺聯(lián)動,對網(wǎng)絡安全狀況進行實時監(jiān)測并告警。與亞信、江民等第三方防病毒軟件聯(lián)動,降低設備感染病毒風險。