网络准入控制系统产品简介
江民网络准入控制系统采用下一代准入控制技术,支持包括nacp、策略路由(pbr)、802.1x、webportal、dhcp、snmp、透明网桥等多种先进的准入控制技术,能够对接入网络的终端进行严格、高细粒度的管理,以监控审计为辅助,将终端作为最小管理单元,为用户解决“网络接入不可知、非法外联不可控、违法行为不可管”的网络安全管理问题。
身份认证
提供严格的身份认证功能,支持多种认证方式,并可混合使用,极大增加了身份认证的多样性与灵活性,根据实际情况,自由选择。
入网规范管理
系统对接入网络的员工以及设备进行规范管理,有效规范员工日常行为,内置多种行业标准库模板,方便行业用户使用。
健康监测
系统将对入网设备进行健康检测,可以自动检测并修复终端存在的安全风险,同时根据终端的健康级别进行不同等级的处理。
移动介质管理
系统提供移动存储介质管理功能,对接入的存储型介质,例如u盘、移动硬盘等进行管控,防止移动介质的随意接入。
补丁管理
系统提供专业强大的补丁库,对补丁按不同级别分类管理以及进行细致的策略下发,专业补丁维护,快速更新。
软件分发
系统提供软件分发功能,可以根据需要自行定义需要安装的软件,进行统一分发,并提供多种软件分发策略。
设备管理
支持对笔记本、台式机以及平板电脑、手机等多种设备进行管理,同时对网络内无线路由器以及nat设备接入进行严格管控。
非法外联
系统支持非法外联,针对内网连接、拨号上网以及3g移动上网等进行管控,防止用户进行非法外联,对内网安全造成隐患。
网络访问控制
支持笔记本、台式机以及平板电脑、手机等多种设备进行管理,同时可以对使用权限进行动态授权,便捷准确地进行网内设备管理。
资产管理
系统实时感知终端系统软硬件配置属性信息,支持各类条件进行动态资产信息查询,对资产进行统计分析。
拓扑发现
系统支持交换机到终端计算机的网络拓扑管理功能,能够自动绘制出网络拓扑图,可准确显示真实的网络拓扑,并对终端及网络设备进行管理。
报表审计
系统提供详细日志以及报表,对员工以及设备的行为进行审计记录,并形成统一报表,针对终端安全情况进行排行统计。
一套完整的内网安全规范控制体系,为企业提供全面的内网安全防护以及规范体系。
终端身份验证
多样化的认证方式、多种认证方式混合使用
终端安全监测
支持20种以上的终端监测,终端监测统一规范模板
终端安全审计
全面的终端安全审计、有效的安全内网安全统计分析
网络资源管控
支持整体网络拓扑发现,识别网络设备,统一管理
严格接入控制,多种身份认证,让网络更安全高效
- 1、采用实名制认证,提供多种认证方式,保障入网人员与设备的合法性,提供用户名密码认证,审批认证与短信认证,同时也支持ad域,ldqp以及radius认证等十余种认证方式,并可与第三方认证平台联动。
- 2、对接入网络终端进行强制性安全检查,防止终端不安全因素高效对内部网络环境造成安全风险,检测后自动进行一键式修复,增强用户体检。
- 3、江民网络准入控制系统可以根据企业内部管理需求制定整体策略,对终端系统环境运行情况进行统一管理,灵活的策略机制更提供针对部门以及个人进行差异管理,不仅为企业提供标准,统一的管理规范,更增强企业管理灵活度。
