安·終端準(zhǔn)入控制其他軟件

　　隨著信息技術(shù)快速發(fā)展，內(nèi)部網(wǎng)絡(luò)的規(guī)模越來(lái)越大，雖然已經(jīng)在互聯(lián)網(wǎng)出口部署了防火墻、IPS、行為管理等安全防護(hù)設(shè)備，但在內(nèi)網(wǎng)接入層，依然采用開(kāi)放式的網(wǎng)絡(luò)結(jié)構(gòu)。開(kāi)放式網(wǎng)絡(luò)猶如企業(yè)沒(méi)有門衛(wèi)一樣，任何人都可以采用非常簡(jiǎn)單的攻擊手段便可竊取、篡改重要的業(yè)務(wù)數(shù)據(jù)，并且一旦發(fā)生信息安全事件，難以追蹤審計(jì)。

　　相信您也曾被如下問(wèn)題困擾過(guò)：

　　1、 外來(lái)主機(jī)隨意接入網(wǎng)絡(luò)，不能區(qū)分訪客與員工的訪問(wèn)權(quán)限；

　　2、 員工私改IP/MAC地址，與核心設(shè)備發(fā)生地址沖突；

　　3、 內(nèi)網(wǎng)沒(méi)有實(shí)名認(rèn)證機(jī)制，內(nèi)網(wǎng)訪問(wèn)日志無(wú)法審計(jì)到人；

　　4、 VLAN間的訪問(wèn)控制策略，對(duì)移動(dòng)終端失效；

　　5、 內(nèi)外網(wǎng)采用物理隔離，但仍然存在內(nèi)外網(wǎng)網(wǎng)線互插現(xiàn)象；

　　6、 私接無(wú)線路由，或無(wú)線共享密碼被惡意破解；

　　7、 無(wú)法強(qiáng)制終端安裝殺毒等安全軟件、防范病毒等對(duì)網(wǎng)絡(luò)攻擊；

　　8、 無(wú)法集中管理分配IP/MAC資源、集中監(jiān)控終端運(yùn)行狀態(tài)。

　　終端準(zhǔn)入控制系統(tǒng)融合了DHCP準(zhǔn)入、IPAM準(zhǔn)入、802.1X準(zhǔn)入、SNMP準(zhǔn)入等多種準(zhǔn)入技術(shù)，針對(duì)不同的內(nèi)網(wǎng)網(wǎng)段（VLAN）可靈活地采用不同的準(zhǔn)入機(jī)制。它實(shí)現(xiàn)了對(duì)內(nèi)部網(wǎng)絡(luò)的人、終端、IP、設(shè)備的統(tǒng)一規(guī)范管理，實(shí)現(xiàn)了我國(guó)信息系統(tǒng)等級(jí)保護(hù)中對(duì)網(wǎng)絡(luò)邊界保護(hù)、訪問(wèn)控制、身份認(rèn)證等的要求。同時(shí)，它也有效地解決了目前各大企事業(yè)單位普遍存在的非法外聯(lián)、網(wǎng)絡(luò)邊界不完整、IP地址不能統(tǒng)一管控、入網(wǎng)不能實(shí)名等一系列的問(wèn)題。

產(chǎn)品功能

　　全網(wǎng)準(zhǔn)入

　　用戶價(jià)值：在不改變現(xiàn)有網(wǎng)絡(luò)架構(gòu)基礎(chǔ)上，以無(wú)客戶端的形式實(shí)現(xiàn)內(nèi)網(wǎng)終端強(qiáng)制身份認(rèn)證。

　　免客戶端實(shí)名認(rèn)證

　　Web界面強(qiáng)制認(rèn)證，兼容任何終端類型（PC、筆記本、智能手機(jī)）和操作系統(tǒng)（WINDOWS、LINUX、UNIX）

　　可以與AD域/企業(yè)管理系統(tǒng)帳號(hào)無(wú)縫整合可以與AD域或企業(yè)內(nèi)部管理系統(tǒng)共享登陸帳號(hào)庫(kù)，實(shí)現(xiàn)統(tǒng)一身份認(rèn)證。

　　兼容現(xiàn)有網(wǎng)絡(luò)，支持各種設(shè)備和方法的準(zhǔn)入控制

　　支持現(xiàn)有各種網(wǎng)絡(luò)設(shè)備（802.1X交換機(jī)、可網(wǎng)管交換機(jī)、普通交換機(jī)、無(wú)線路由）的接入控制。支持802.1x接入控制、DHCP接入控制和SNMP接入控制。

　　支持對(duì)非法接入終端直接關(guān)閉其連接的交換機(jī)端口。

　　不改變網(wǎng)絡(luò)結(jié)構(gòu)的準(zhǔn)入控制

　　旁路部署，可跨VLAN、跨路由部署與管理。

　　動(dòng)態(tài)的“網(wǎng)絡(luò)隔離”

　　用戶價(jià)值：根據(jù)用戶帳號(hào)，按人、按部門劃分虛擬子網(wǎng)或VLAN，控制用戶訪問(wèn)權(quán)限。

　　兼容802.1x和非802.1x網(wǎng)絡(luò)

　　在普通二層交換機(jī)環(huán)境，將不同的終端按部門劃入不同“虛擬子網(wǎng)”。

　　支持CISCO VMPS 服務(wù)，動(dòng)態(tài)設(shè)置接入終端的VLAN，

　　訪客自動(dòng)進(jìn)入隔離VLAN。

　　支持SNMP掃描與SNMP TRAP服務(wù)，動(dòng)態(tài)設(shè)置接入終端的VLAN，訪客自動(dòng)進(jìn)入隔離VLAN。

　　支持移動(dòng)辦公

　　當(dāng)終端和人員變動(dòng)辦公位置后，依然可以被置于相同的虛擬子網(wǎng)或VLAN。

　　按人、按部門劃分“虛擬子網(wǎng)”

　　動(dòng)態(tài)地按人、按部門、分配IP，IP網(wǎng)段及VLAN，并可設(shè)置“虛擬子網(wǎng)”之間的訪問(wèn)控制策略。

　　支持針對(duì)不同終端個(gè)性化設(shè)置：一個(gè)MAC地址對(duì)應(yīng)多個(gè)IP、入網(wǎng)時(shí)間段、是否需要實(shí)名認(rèn)證、是否需要安裝桌面軟件。

　　IP集中管控、日志到人

　　用戶價(jià)值：監(jiān)控由DHCP分配的IP地址所在交換機(jī)端口位置，便于對(duì)網(wǎng)絡(luò)審計(jì)進(jìn)行追蹤管理

　　固定IP，中心下發(fā)，統(tǒng)一管理

　　對(duì)固定IP實(shí)行中心下發(fā)的管理方式，可以防止用戶私改IP私設(shè)IP。

　　動(dòng)態(tài)IP，定位到人

　　在動(dòng)態(tài)IP環(huán)境下，可隨時(shí)定位到人。對(duì)每個(gè)人不同時(shí)間獲得的IP進(jìn)行審計(jì)。

　　定位終端接入網(wǎng)絡(luò)的物理位置

　　圖形化顯示交換機(jī)所有端口使用狀況，如：有無(wú)終端通信、端口下接幾個(gè)終端、各自的IP地址/MAC/用戶帳號(hào)等

　　定位IP接入網(wǎng)絡(luò)的交換機(jī)及端口。

　　系統(tǒng)日志支持第三方數(shù)據(jù)庫(kù)

　　可將系統(tǒng)日志直接轉(zhuǎn)儲(chǔ)到第三方數(shù)據(jù)庫(kù)中，支持微軟SQLSERVER、MYSQL、POSTGRESQL、ORACLE。支持標(biāo)準(zhǔn)的SYSLOG日志服務(wù)器。支持聲音報(bào)警、郵件報(bào)警。

　　員工 / 訪客區(qū)別對(duì)待

　　用戶價(jià)值：為訪客提供不受物理位置限制、不影響內(nèi)網(wǎng)安全的接入機(jī)制

　　隨時(shí)隨地登錄

　　外來(lái)訪客或臨時(shí)工作者不受物理位置的限制，可以從任意端口接入來(lái)賓訪客網(wǎng)。但其訪問(wèn)權(quán)限被嚴(yán)格控制。

　　內(nèi)部員工準(zhǔn)入

　　內(nèi)部 “員工”，經(jīng)過(guò)實(shí)名認(rèn)證或桌面準(zhǔn)入認(rèn)證后，自動(dòng)劃入員工對(duì)應(yīng)部門專網(wǎng)。

　　訪客入網(wǎng)隔離

　　外來(lái)“訪客”，自動(dòng)劃入訪客專網(wǎng)，同企業(yè)內(nèi)網(wǎng)邏輯隔離訪客隔離網(wǎng)權(quán)限控制

　　安全設(shè)備根據(jù)訪客網(wǎng)段IP地址設(shè)立單的訪問(wèn)權(quán)限，如：只能訪問(wèn)Internet、只能收發(fā)郵件等。

　　私改IP地址的監(jiān)控

　　用戶價(jià)值：監(jiān)控IP地址使用狀況，杜絕私改IP的行為，防止IP地址沖突

　　自動(dòng)收集終端信息

　　自動(dòng)收集網(wǎng)內(nèi)IP-MAC地址等網(wǎng)絡(luò)信息，無(wú)需人工添加

　　IP地址使用監(jiān)控

　　實(shí)時(shí)監(jiān)測(cè)所有固定地址和動(dòng)態(tài)分配地址使用狀態(tài)。

　　及時(shí)阻斷非法終端

　　發(fā)現(xiàn)私改IP行為立即予以阻斷，不影響其他終端設(shè)備正常使用。

　　非法行為記錄

　　記錄非法操作用戶ID、IP地址、MAC信息和時(shí)間，方便追查。

　　與第三方安全軟件整合

　　用戶價(jià)值：實(shí)現(xiàn)符合企業(yè)網(wǎng)絡(luò)管理規(guī)范的終端設(shè)備，才允許接入網(wǎng)絡(luò)

　　強(qiáng)制推行

　　終端次接入網(wǎng)絡(luò)時(shí)，強(qiáng)制下載內(nèi)網(wǎng)桌面管理軟件客戶端或第三方主機(jī)健康檢查插件（360安全衛(wèi)士、各類殺毒軟件客戶端）。

　　入網(wǎng)掃描

　　只有安裝了規(guī)定的安全軟件, 終端才能接入辦公內(nèi)網(wǎng)。

　　安全隔離

　　對(duì)不合規(guī)終端放入隔離區(qū)，禁止與辦公內(nèi)網(wǎng)通訊。

　　正式準(zhǔn)入

　　完全符合要求的終端才能入網(wǎng)。

<