网络访问 准入控制
网络访问 准入控制
计算机接入企业内部网络对服务器、互联网等访问时,需要经过准入网关严格的审核,只有合法的计算机才能连入访问,非法计算机可根据需要将其引导至隔离区进行修复,或者完全阻断其访问。
安全状态 合规检查
安全状态 合规检查
对通过准入网关连入网络的PC进行安全状态合规检查(如:是否安装指定软件、杀毒软件,病毒库、系统补丁是否更新等),满足条件则允许接入网络,否则拒绝访问并发出警告提示,并强制其跳转至隔离区进行相关修复。
外来访客 账号登录
外来访客 账号登录
对于临时来访的外来PC,因工作需要接入企业内部网络时,可以设定访客账户,通过WEB浏览器输入账号密码进行身份认证,通过后方可连入网络。管理员可以对访客账户的访问时间、登陆IP、登录注销等进行日志审计。
防止内部PC脱离管控
防止内部PC脱离管控
准入网关可以有效防止内部PC通过重装系统、安装多系统、虚拟机等方式脱离管控,保证内网安全策略可以有效的执行。
管理员可以对计算机接入网络进行管理,标记,授权或拒绝、删除管理等功能
对于未被允许及不合规的非法计算机接入网络系统会自动报警并提示客户端和管理端
网络拓扑发现与设备类型识别,Radius服务器、HA热备、DHCP服务等
MAC地址\IP地址\用户名和密码\机器指纹\U-KEY\智能卡\数字证书认证\LDAP及无缝结合域AD管理认证\手机短信\实名认证等。
对于大型用户,支持vlan,准入服务器支持分布式级联部署
自带默认终端入网安全合规检测库、支持自定义合规检测条件、支持漏洞自动修复、杀毒软件检测等
评估客户端的补丁安装是否合格,包括:操作系统(Windows 98/me/2000/XP/2003/Vista/win7/win10/win2008 )。
支持手持\移动等智能终端的接入管理
可以对上线用户终端的系统信息进行实时检测,发现异常客户端或被卸载时自动阻断网络,强制安装。
对于安全状态评估不合格的用户,可以限制其访问权限,被隔离到网络隔离区,待危险终端到达安全级别后方可入网。