产品概述
银科数安网络接入控制系统
银科数安网络接入控制系统为企业用户接入内网全过程提供一套综合完整的端点安全准入控制解决方案。网络安全准入系统能够勾勒企业终端接入的安全基线,屏蔽一些不安全的设备和人员接入网络,规范用户接入网络的行为。对于未安装终端代理软件或已安装终端代理软件但不符合安全策略要求(杀毒软件、系统安全设置、违规软件等)的终端设备,能够禁止其访问网络,或进行网络VLAN隔离,并对其提供安全修复向导。
产品特点
全方位的可信准入
可信终端:通过多样化的入网要素校验与审核机制,为用户构建可信终端准入体系,杜绝非法终端接入同时,确保终端准入控制安全性、唯一性、可控性得到有效兼顾;
可信用户:提供多种身份验证方式选择,并支持实名制的准入机制,通过与AD域、LDAP联动,将网络准入同外部认证有机结合,实时在线管理方式,确保用户入网必可信。
完整的接入管理流程
完整的接入管理流程与细粒度的准入功能,多样化不同形态准入方式,从基本的接入身份标识,到接入后的合规检查和修复向导以及安全审计等,保证终端准入的安全性、纯净化与抗抵赖作用。
直观高效的可视化管理
网络准入终端状态可视化反馈,以图形化方式展示银科数安网络接入控制系统与入网终端状态信息,实时获取、实时掌握、实时管理,辅以统计分析,使准入产品的应用更为便捷、高效。
便捷部署兼顾环境适应
网络设备统一管理,避免实施准入控制所带来的交换机复杂配置,简化部署难度,系统可适应各类复杂网络环境,多种准入模式可灵活选择、混合应用,有效提高系统网络环境适应性与可用性。
产品功能
用户与认证
银科数安网络接入控制系统提供802.1X、Portal、透明网关、策略路由等多种准入模式,通过不同方式对接入内网终端进行身份认证,判定合法性,多种准入模式可设置混合应用。认证支持用户名/密码、手机短信等不同认证方式。
安全策略管理
终端计算机在入网身份认证通过后,进入终端安全合规检测环节,银科数安网络接入控制系统通过评分制的形式对终端的健康状况做最后的评估。只有通过合规检测的,才能顺利通过入网认证管理,否则隔离处理。而与此同时,为防止终端非法外联、私接AP、无线网卡等外设所导致的网络边界不可控问题出现,系统提供上述违规行为监控管理手段,有效解决终端安全隐患,即入网必合规。
细粒度的合规检查
从识别系统特征,到操作系统以及杀毒软件的特征,全面支持对客户端主机的各种合规检查,对于不同的安全检查项,可以由管理员自定义制订检查安全监测任务,用户可根据实际需求选择符合自己的合规检查内容,使其灵活配置、便捷高效,即入网必合规。
准入资产管理
银科数安网络接入控制系统可针对在网设备实施资产化管理,能够对资产进行添加、修改、删除操作,涉及资产类型包括:台式机、笔记本、打印机、IP电话机、服务器、工作站、手机、哑终端等,能够有效帮助管理人员及时发现在网终端设备信息,并进一步围绕准入控制进行相关管理与维护操作。
良好的适应性与可管理性
银科数安网络接入控制系统可适应各类复杂网络和混合型网络环境,支持有线和无线的准入。兼容CISCO、H3C、华为等多个厂商的设备,所提供的多种准入模式,可灵活选择、混合应用,大大提高准入设备对于各种网络环境适应性与可用性。
强大的可扩展性
银科数安网络接入控制系统从技术上除了满足客户端安全监控、客户端安全加固、客户端管理等防护措施之外,还可提供多种数据接口和二次开发接口。可与银数主机监控与审计、防火墙等产品联合部署,提供终端安全与数据安全完整防护方案。
典型应用
旁路典型部署
银科数安网络接入控制系统支持旁路部署模式,所提供的多种准入模式均可在旁路下应用。在终端网络可达情况下,准入设备可安装在接入层或核心层等任意位置,对终端入网实施合法与合规验证。
串联典型部署
在应用透明网关准入模式情况下,将采取串联部署模式,串联模式无需网络设备功能支持,可提供硬件BYPASS功能,其主要达到保护核心业务区域与网络的目的。
