神盾终端准入系统
首页>>解决方案>>神盾终端准入系统


      随着信息技术快速发展,内部网络的规模越来越大,虽然已经在互联网出口部署了防火墙、IPS、行为管理等安全防护设备,但在内网接入层,依然采用开放式的网络结构。开放式网络犹如企业没有门卫一样,任何人都可以采用非常简单的攻击手段便可窃取、篡改重要的业务数据,并且一旦发生信息安全事件,难以追踪审计。


      相信您也曾被如下问题困扰过:

     1、 外来主机随意接入网络,不能区分访客与员工的访问权限;

     2、 员工私改IP/MAC地址,与核心设备发生地址冲突;

     3、 内网没有实名认证机制,内网访问日志无法审计到人;

     4、 VLAN间的访问控制策略,对移动终端失效;

     5、 内外网采用物理隔离,但仍然存在内外网网线互插现象;

     6、 私接无线路由,或无线共享密码被恶意破解;

     7、 无法强制终端安装杀毒等安全软件、防范病毒等对网络攻击;

     8、 无法集中管理分配IP/MAC资源、集中监控终端运行状态。


      神盾终端准入控制系统融合了DHCP准入、IPAM准入、802.1X准入、SNMP准入等多种准入技术,针对不同的内网网段(VLAN)可灵活地采用不同的准入机制。它实现了对内部网络的人、终端、IP、设备的统一规范管理,实现了我国信息系统等级保护中对网络边界保护、访问控制、身份认证等的要求。同时,它也有效地解决了目前各大企事业单位普遍存在的非法外联、网络边界不完整、IP地址不能统一管控、入网不能实名等一系列的问题。



产品功能

      全网准入:在不改变现有网络架构基础上,以无客户端的形式实现内网终端强制身份认证。

      动态的“网络隔离”:根据用户帐号,按人、按部门划分虚拟子网或VLAN,控制用户访问权限。

      IP集中管控、日志到人:监控由DHCP分配的IP地址所在交换机端口位置,便于对网络审计进行追踪管理

      员工 / 访客区别对待:为访客提供不受物理位置限制、不影响内网安全的接入机制

      私改IP地址的监控:监控IP地址使用状况,杜绝私改IP的行为,防止IP地址冲突

      与神盾内网安全软件整合:实现符合企业网络管理规范的终端设备,才允许接入网络



具有很好的网络环境适应性,不需要大幅调整网络结构 
神盾终端准入控制系统可适合各类复杂网络和混合型部署网络,支持多种接入方式,支持CISCO、H3C、华为等多个厂商的设备,很好的满足及适应了客户网络的复杂性。 
细粒度的合规检查 
从识别系统特征,到操作系统以及杀毒软件的特征,神盾终端准入系统提供了大量合规检查的方式,用户可根据实际需求选择符合自己的合规检查。 
动态实时调整安全策略,适应不用环境下的安全需求
通过对整个内网网络设备的安全状态及安全隐患的分析,选取相应策略,动态智能地配置安全策略。
高性能,高稳定性的设备
基于工业设计的高性能计算机,自适应大型复杂网络环境,bypass/心跳容灾设计,7*24*365运行永不宕机。


Copyright © 2019 yadongsoft All rights reserved.