Products
产品展示奇安信
网络安全准入系统(NAC)
详细介绍
网络安全准入系统(NAC)奇安信网神网络安全准入系统主要为企事业单位解决核心业务访问控制、入网安全合规性要求,实现用户和设备的网络实名制认证管理、网络边界接入安全防护、终端接入发现和定位、接入的追溯和审计等管理问题,保护企业网络资源不受非法设备接入所引起的威胁,在有效管理用户和终端接入网络行为的同时,也达到规范管理计算机终端的目的。
核心价值
奇安信网神网络安全准入系统符合信息安全等级保护法规要求,能够帮客户轻松实现设备发现、资产识别、访客管理、认证授权、合规检查、隔离修复、权限管理、入网追踪等“一站式”准入控制流程,让内部网络管理变得安全、透明、可控, 做到 “协同联动、合规入网、安全可控” 。
产品功能
核心资源访问准入控制:
支持多种入网控制策略, 防止非法终端访问核心业务资源。“注册/认证→入网”、 “安装天擎→入网” 、“注册/认证→安装天擎→入网”,多种灵活方式满足企业不同的入网控制需求。
网络边界接入层准入控制:
支持标准802.1x认证,根据认证授权确定终端网络访问权限,具备从认证授权、入网检查、隔离修复、访问控制、入网追溯“一站式”的入网控制管理。
安全域与访问控制管理:
基于动态检测技术和安全策略管理,可针对认证用户和终端进行网络访问控制和安全域划分,满足不同强度访问控制。
认证绑定管理:
支持多种条件绑定认证,即用户和终端、交换机、VLAN、ACL,端口、认证关联执行程序等进行绑定认证,并可设置入网有效期和用户在线数量控制等,提高入网安全强度。
动态在线用户管理:
支持用户在线跟踪监测,谁接入、什么时间接入、从哪里接入、已接入多长时间等,对用户的入网情况进行追溯和审计,管理员可随时强制用户下线或账号锁定,确保有安全隐患的终端对网络不造成影响。
产品优势
集中管理、分权管控:
具备从设备发现、资产识别、访客管理、认证授权、合规检查、隔离修复、权限管理、入网追溯等“一站式安全准入控制流程,与防杀毒、桌面管理、安全审计、安全基线等功能形成终端安全一体化解决方案。
网络环境适应性强:
产品采用旁路部署方式,支持应用准入、Portal、 MAB、802.1x、策略路由、AD/LDAP等多种认证方式, 并支持混合认证模式,支持有线和无线的认证,支持集中和分布式部署方式,满足大型网络部署要求。
入网合规检查修复一条龙:
支持20余项安全检查和修复行为,隔离“危险”终端入网,并进行引导式修复,修复成功以后才能入网,时刻保障客户的入网安全基准线,并提供不断更新的安全 检查引警和规则库升级,具有较好的可扩展增值性。
多种容灾方式:
支持双机热备HA、冷备、一键逃生、域认证缓冲、第 三方认证源异常自动放行等多种逃生方式,确保非正常情况下不影响用户网络和业务系统的正常运行,可靠性高。