產品中心

聯軟網絡準入控制系統

產品概述:

        聯軟科技網絡準入控制系統(UniNAC)是中國最早的網絡準入控制產品,可以幫助用戶對網絡準入進行精準管控,解決LAN、WLAN、WAN、VPN、NAT等各類復雜環境的網絡接入管理問題,防止非法設備和存在安全隱患設備的網絡接入,同時建立設備接入的安全基線,避免病毒的入侵和惡意傳播。

 

產品功能:

    接入終端自動識別:

設備自動發現:自動發現網絡拓撲及所有接入設備,并對設備進行定位;

接入終端識別:可精準識別接入終端的設備類型和其操作系統類型,并且支持各類網絡打印機、網絡攝像頭、IP電話、ATMIoT設備的識別與管控;

多種接入認證方式:

     靈活的認證方式:

        支持有客戶端、無客戶端、Portal多種方式進行認證,同時支持MAC地址、交換機端口、Agent ID、終端硬件ID等進行靈活綁定等方式,滿足各種網絡認證需求場景;

多場景接入認證:支持有線、無線、VPN、HUB、NAT、漫游、遠程分支機構等多種網絡接入場景的進行接入認證。

    靈活管控策略:

        安全管控策略下發:對新接入網絡的終端進行安全檢查,檢查合規的終端根據用戶角色及安全狀態匹配管控策略,自動下發網絡資源訪問權限,可限定終端的訪問時長、訪問路徑、訪問區域等。自動隔離安全狀態不合規的終端設備,并為其提供自助修復環境;

分級部署與漫游管理:支持對大型分支網絡的分級管理,同時針對不同分支之間進行漫游管理?蓪崿F管控安全策略自動同步到不同的分支,各下級分支機構的接入信息自動上傳到上級服務器中。

    資源訪問控制技術:

        支持Role-based網絡資源訪問控制,集中定義ACL并統一下發,同時根據接入用戶的角色定義其網絡權限,可以精確到具體應用的訪問權限,同時還支持事中的安全監控;

    持續的安全檢查:

        自動監測在網終端:自動監測接入終端的安全狀態,可自定義檢查終端的安全管理助手狀態、操作系統安全設置、防病毒軟件狀態、接入位置、終端的硬件信息等各種安全信息;

接入故障自動收集:后臺系統提供用戶接入故障的原因、接入位置等信息,便于管理員維護;

自動生成安全報表:可根據規則自動生成網絡控制安全報表,全面了解在網設備接入情況。

 產品特性:

    適用各種復雜網絡環境:

智能接入:UniNAC可以根據現有的管理控制條件、規則,動態設置準入范圍,可以智能發現并識別啞終端,并將啞終端加入免檢策略,確保辦公業務正常進行。

各種網絡接入場景:適用于各類網絡直連,解決LAN、WLAN、WAN、VPN、NAT、分支機構接入等各類復雜環境的網絡接入管理問題;

終端安全合規控制:強制式與自助引導式結合,通過部署NACC準入控制器,可智能引導用戶按步驟安全的接入網絡。

    接入識別精準:

快速設備發現、定位:快速自動發現網絡拓撲結構,自動發現不同設備之間的連接關系,即使安裝了個人防火墻的計算機也會被發現和定位;

接入設備類型識別:可針對認證設備的終端類型進行識別,支持對PC、筆記本、手機等主流終端的識別,同時也能識別網絡打印機、網絡攝像頭、IP電話、ATMIoT設備;

設備操作系統識別:可針對網絡接入設備的操作系統類型進行精準識別,如可識別Windows、Linux、MacOS、IOS、Android等。

    系統兼容性強

支持所有網絡準入控制技術:UniNAC采用主流NAC架構和國際標準,支持各種常見的802.1x、Cisco NAC多種技術,以及Infrastructure-Based NAC、Appliance-Based NAC、Software-Based NAC,同時還支持Role-Based NAC準入控制技術,可以滿足各種網絡準入控制場景;

無縫嵌入現有網絡架構:無需改造現有的網絡架構、網絡環境,兼容思科、華為、華三、邁普、銳捷、傲天、Aruba等十多家廠商的有線和無線網絡設備。

    使用可靠性高:

自動應急模式:UniNAC通過五重安全保障技術實現網絡準入的高可用性

1.支持主備部署模式;

2.支持User CachePolicy Cache雙重機制保障認證源和策略服務器單點故障;

3.支持Mini Radius軟逃生模式;

4.支持AAA Down硬逃生模式;

5.支持一鍵式撤防腳本逃生模式。

    管理中心安全技術:

可支持通過專用設備對補丁庫、漏洞庫進行導入,基于會話的接入網關解決移動終端接入,服務器與互聯網IP不可達,以實現防止黑客遠程控制。同時還可以對服務器安全基線的配置變更、故障性能等狀態進行監控。

應用場景:

    業務系統資源訪問控制:

適用于網絡隔離場景,辦公、業務終端專網、專機、專用;

能夠有效阻止非法設備未經授權接入到業務網絡。

    園區網的網絡準入控制:

設備全景視圖,能夠自動發現園區網中所有的設備。包含電腦、手機、網絡設備和物聯網設備;

同時管理有線、無線、VPN,實現全網終端入網統一管控;

用戶通過身份認證方可接入網絡,未經授權無法入網;

不滿足安全要求的終端無法接入網絡。如:未安裝指定微軟補丁、防病毒軟件不能接入網絡。

    無線局域網的網絡準入控制:

可以防止無線信道被無故占用問題,降低不必要的連接負載,通過部署無線準入控制,未經認證和授權的終端無法連接無線網絡。

    

    分支機構遠程接入控制:

可以解決遠程分支機構采用VPN、專線接入網絡的終端。

    外包人員準入控制:

    啞終端設備接入管理:

使用基于啞終端特征識別的方式,發現并識別啞終端的設備類型。有利于統計接入網絡中的設備分類;

動態設置設備的網絡訪問權限,最大限度保證網絡訪問的安全;

采用終端行為檢測方式,防止啞終端設備被電腦設備冒用接入網絡。


【返回上頁】 【打印本頁】
亚洲中文无码