网络准入控制系统
-
传统网络准入系统存在更改网络拓扑、更改原有路由结构、大幅增加核心设备的802.1x网络配置等问题,世安网络准入控制系统对网络零改造,支持直接对交换机自动下发、自动回收、动态转化的ACL策略,包括不限于端口级IP ACL/MAC ACL;支持针对不可网管交换机、工业交换机、OLT/ONU环境,实现对汇聚层交换机基于VLAN的traffic-policy的IP ACL/MAC ACL。接入层阻断 -
安全评估是计算机终端入网的安全凭证,不安全的终端接入网络,将可能给网络带来无法估量的损失,例如勒索病毒感染、病毒恶意传播、木马泛滥导致机密泄露、不安全策略配置导致对黑客入侵缺乏抵抗能力等。网络准入系统针对以上问题,从终端安全加固做起,对终端可能存在的风险进行评估,并根据评估结果对终端存在的风险进行修复和加固。终端规范检查 -
世安网络准入控制系统可自动绘画网络拓扑,能够识别网络中交换机厂商、型号,并实现交换机面板视图管理、交换机端口列表管理,直观的展示交换机工作状态。网络资产识别 -
能够识别网络中交换机厂商、型号,实现交换机面板视图管理,并能够实现交换机、端口流量实时统计,自动绘画网络拓扑。自动拓扑 -
世安网络准入控制系统支持VLAN地址池网格管理,可自动同步交换机的VLAN数据库库,集中展示所有交换机的VLAN分布情况;支持统一下发VLAN数据库,大大节省手动配置交换机时间。能够实现交换机CPU、内存实时监视、端口流量实时统计,并支持SNMP模板,节省手动配置交换机时间;支持端口安全功能,可设置端口为多MAC、隔离端口或可信端口等,并能查看该端口下接入终端情况。网络运维管理 -
能够通过ARP及SNMP探知等方式实现终端的自动发现,可以实现终端MAC发现、终端IP发现、终端主机名发现、MAC厂商识别、操作系统识别、交换机端口等,对于接入网络的终端情况一目了然,实现入网终端的多元素自定义绑定的效果。终端自动发现 -
为了适应不同模式下的用户业务系统,网络准入控制系统支持多种认证模式,支持联动Radius认证、AD域认证、LDAP认证。支持账户锁定、登录验证码、人脸认证登录;可设置二维码有效期,支持使用微信扫描二维码,通过微警认证小程序授权网络准入控制系统获取身份信息,通过人脸识别验证身份信息。用户身份识别 -
支持无客户端和有客户端两种模式的违规外联发现技术。违规外联 -
支持旁路部署;设备不采用旁路引流、PBR策略路由或其他的逻辑串联部署方式,设备宕机或断网不影响正常入网;支持全网统一管控或特定网络端口按需管控的自由策略;能够针对HUB下多个终端须分别认证、分别审核才能分别入网;禁止HUB下联的任意一台终端放行即全部入网的安全隐患。灵活管控方式 -
具备国产化架构及英特尔架构工控硬件,采用1U-2U机架式,6个-12个10/100/1000M电口或光口,硬盘1T-4T,入网许可数50~1000000个终端接入许可(按需配置)。多种产品架构
在线咨询
