网络接入控制系统
产品概述
是以旁路控制技术为主的网络准入控制系统,秉承不改变现有网络结构的特性,为用户解决终端入网的合规性要求。产品依据GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》,满足等保中“安全区域边界”非授权设备私自联入内网的管控要求。
产品功能
入网申请和审核
通过对设备进行入网申请和审核流程管理,可确保当入网设备发生安全风险和安全事件时能责任到人。
资产管理
可按照组织机构和网络IP资源划分,实现全网资产信息直观展现和快速定位。
接入控制
对未注册设备通过TCP协议管控,实现网络阻断并跳转到隔离区强制注册。
双向认证
在安装终端代理程序的主机上鉴别访问者的合法性,阻断未授权的网络访问。
802.1x
提供已安装代理程序的终端设完成交换机802.1x协议认证。
Mac认证
提供通过以MAC地址验证的方式来完成交换机Mac认证。
入网安检
对接入内部网络的终端在入网前进行安全检查,确保接入内网的终端符合安全要求,防止造成内网隐患。
身份认证
在使用终端前对用户身份进行鉴别,保证终端用户身份的合法性,同时对身份认证操作日志进行审计。
设备替换阻断
能自动识别网络摄像机的接入,在开启接入控制时,能对网络摄像机自动放行,当网络摄像机的IP地址被替换为其他设备时能自动对替换设备进行接入控制。
产品特点
契合政府内网安全管理要求
支持对网中网设备的精确准入控制
可不依赖网络设备高级功能
多层次的自身安全性措施,保证系统运行安全可靠
良好的网络适应性
