网络准入控制系统

信锐网络准入控制系统可对企业入网终端进行身份认证和网络资源分配,有效的保护企业内网安全,防止内部数据泄露。它能够检测主机用于与网络连接的所有接入方法,包括园区网交换、无线接入、路由器WAN链路、IPSec远程接入和拨号接入,对终端准入进行主机健康检查。

概述

随着信息化应用的深入,不少企事业单位都采用各种核心业务信息系统(如:PDM、OA、ERP等)对内部的核心业务数据进行集中规范管理。但是在给单位的信息数据和文档管理带来便利同时,核心业务数据的安全问题也显现出来。在除了要能够便捷快速的获取信息之外,如何确保数据的安全性,验证终端访问的合法性,保证核心数据落地的安全性,显得更为重要。

功能介绍

► 隔绝内外网,企业网络更安全
员工通过信锐用户名认证,访问对应网络资源,访客无需认证,但不能访问内网资源,防止企业内部数据泄露。 

► 内网资源可划分,管理更灵活
通过VLAN技术划分企业内网资源,不同角色不同访问权限,灵活管理企业内网。 

► 入网门槛自定义,安全报告实时审计,企业网络安全状况一览无余
可自定义终端扫描细则,严格规范入网终端,实时上报扫描报告,按部门按用户查看违规状况,网络安全管理高效简单。

► 系统管理三权分立,权责分明
信锐准入系统权限细粒化,不同职责不同权限,避免误操作,操作内容实时审计,管理简单安全。

► 简易部署,系统更稳定
结合802.1x和RADIUS AAA认证技术的旁路部署方式,支持hub和二层交换机等老旧设备,新旧网络易于升级改造扩展,无需改变企业原有网络部署,认证后数据无需再经过准入服务器,系统更稳定。

应用场景

<m met-id=3 met-table=product met-field=keywords></m>

► 基本信息

  • 准入技术: 802.1x、Cisco EOU、PBR、VG、H3C PORTAL、DHCP、DNS、SNMPVMPS、WebAuth、ACL、策略路由、镜像侦听、交换机联动、安全域等。

  • 入网认证:  接入计算机支持用户名/AD/LDAP等自定义身份认证

  • WEB重定向: 支持HTTP/HTTPS/POP3等协议重定向,支持WEB/QQ等应用程序页面提醒功能。

  • 服务器准入: 非法用户禁止访问服务器

  • 硬件服务器: 高性能标准1U/2U网络服务器,采用Linux x64系统,支持大型网络的准入控制与安全管理

  • 终端认证方式: MAC地址\IP地址\用户名和密码\机器指纹\U-KEY\智能卡\数字证书认证\LDAP及无缝结合域AD管理认证\手机短信\实名认证等。

  • UKey/短信支持: 支持UKey、手机短信等多种认证方式

  • 临时入网管理: 支持临时用户入网管理,提供临时入网码认证管理模式,支持访客与被访者的关联

方案特点

信锐网络准入控制系统用于保护核心业务管理信息系统在线数据访问安全,从终端准入控制、终端安全检测、身份识别、应用系统仿冒、等多方面进行应用数据安全访问控制,确保访问受控应用系统的终端合法性以及数据传输过程的安全性。

在终端访问服务器时进行终端身份的强制合法性验证,只有合法的终端才可以访问应用服务器或者网络。非法终端的访问将被阻断。通过对应用系统服务器的防护,有效控制了对服务器的恶意仿冒造成数据泄露。

基于网关安全优化的信锐网络准入控制系统,结合加密等核心反泄密功能,形成集边界安全与终端数据安全为一体的计算机反泄密解决方案,内外相结合提升用户网络安全管理能力。