功能概述
遵循国家保密局《涉及国家秘密的信息系统网络访问控制产品技术要求》标准,采用第三代NAC(Appliance-Based NAC)技术,无客户端,不改变网络,快速部署,建立明确网络边界,可以控制网络中的所有设备、终端、用户以及访客,可以最大程度保护关键的网络资源和敏感数据,达到“违规不入网,入网必合规”的管理要求,实现身份认证、健康检查、安全修复、访问控制一体化安全防护。
注册认证: 实名注册、来宾管理、用户信息审计
扫描评估: 扫描、检测、评估
隔离修复: 隔离、修复、策略库
入网授权: 权限控制
系统管理: 违规统计、策略、备份
部署效果
技术优势
第三代准入技术,适应性强
1.支持多种强制准入技术,包括EOU、Portal、Portal+、DHCP。
2.支持多种接入方式,包括虚拟网关、策略路由等技术,不用对网络做架构级的变动。
高可靠性,可信赖的准入
1.电信级的系统架构,故障率低;支持双机热备技术,系统配置数据可备份。
2.具有周全的应急机制,即使设备宕机也能保证正常的业务流程。
无客户端,快捷准入
1.真正无客户端的准入系统,能和现有的硬件、软件做到最大程度的兼容。
2.实施工作量小,最大程度的为组织 节约资金、时间上的成本。
3.不依赖于操作系统平台的限制,可以支持Linux系统、PDA、手机等平台的认证。