功能概述

      遵循国家保密局《涉及国家秘密的信息系统网络访问控制产品技术要求》标准，采用第三代NAC（Appliance-Based NAC）技术，无客户端，不改变网络，快速部署，建立明确网络边界，可以控制网络中的所有设备、终端、用户以及访客，可以最大程度保护关键的网络资源和敏感数据，达到“违规不入网，入网必合规”的管理要求，实现身份认证、健康检查、安全修复、访问控制一体化安全防护。

  注册认证： 实名注册、来宾管理、用户信息审计

  扫描评估： 扫描、检测、评估

  隔离修复： 隔离、修复、策略库

  入网授权： 权限控制

  系统管理： 违规统计、策略、备份

部署效果

技术优势

第三代准入技术，适应性强

1.支持多种强制准入技术，包括EOU、Portal、Portal+、DHCP。

2.支持多种接入方式，包括虚拟网关、策略路由等技术，不用对网络做架构级的变动。

高可靠性，可信赖的准入

1.电信级的系统架构，故障率低；支持双机热备技术，系统配置数据可备份。

2.具有周全的应急机制，即使设备宕机也能保证正常的业务流程。

 

无客户端，快捷准入

1.真正无客户端的准入系统，能和现有的硬件、软件做到最大程度的兼容。

2.实施工作量小，最大程度的为组织 节约资金、时间上的成本。

3.不依赖于操作系统平台的限制，可以支持Linux系统、PDA、手机等平台的认证。