网络接入控制系统
需求分析
随着信息化的逐渐发展,网络安全面临严峻的考验。众多单位在信息化建设中,为了保证自由网络、信息资源的安全,一般采取防火墙、UTM、流控、IDS等安全设备作为安全保障体系的第一道防线,通过访问控制,防御外来攻击,提供网络边界静态防御。
但是随着信息系统的体积越来越大,接入范围越来越广,以及攻击者的入侵方式更加隐蔽,新的攻击方式层出不穷,所以单纯的依靠传统网络边界防护设备已经无法完全防御不断变化的入侵攻击的发生,而来自网络内部本身的安全隐患,已经越来越多的变成攻击最好的切入点,根据国际安全机构统计,各种计算机网络遭受的攻击和破坏八成以上来自内部,如何保护内网环境安全、保证入网设备的合法性和安全已经成为目前最刻不容缓的安全问题。
产品简介
产品简介
天清网络接入控制系统是由启明星辰自主研发的面向企业网络接入管理的一款产品,能够在不改变网络结构的情况下,对各种复杂网络实现准入控制,在实现准入控制基础上,通过边界探测技术,对全网的网络边界各接入点实现自动探测和防护,加强了网络可视性和可控性。
系统支持包括802.1x、策略路由、VLAN隔离、DHCP等多种先进准入控制技术,提供多场景的准入控制应用,适应企业复杂的网络环境,针对内网的安全管理工作,率先提出了“设备可知“、”入网可信“、”边界可控“、”行为可管”的网络准入管理概念,在性能上、功能上优于基于Software-baseNAC和Infrastructure-baseNAC的厂商,对网络中的用户、终端、网络、应用进行全方位的管控。
功能特点
系统采用先进的技术手段,对网络资产信息精准的识别,包括:PC机、笔记本、手机、打印机、IP电话、摄像头等设备,通过设备扫描,被动监听等多种方式相结合,将收集到的网络资产,建立台账信息,同时结合准入控制功能,对指纹信息发生变化的终端进行告警或阻断,防止非法设备伪造MAC地址接入网络。
系统支持无客户端模式的准入控制方案,通过web重定向引导页面,即可完成用户的准入控制,解决了系统资源的占用、实施困难、客户端兼容性等问题,让管理简单、高效。
Copyright © 启明星辰 版权所有 京ICP备05032414号 京公网安备11010802024551号