一、网络安全隐患
网络终端随意接入
办公室规模化的网络接口方便了员工接入网络,同时也方便了外来计算机或终端设备接入网络,管理人员对此类情况很难判定并加以监视和控制。而一些严重的安全问题往往就是由于这些随意、非法加入网络的终端设备引起。
违规外联
大多企业非常重视提高企业网的边界安全,但往往忽视了企业员工有意或无意的私自通过无线网络、3G上网或WLAN等方式上网,而这些机器通常又置于企业内网中,此时企业耗费巨资配备的防火墙已失去意义,从而极有可能使得黑客绕过防火墙而在企业毫不知情的情况下侵入内部网络,从而造成敏感数据泄密、传播病毒等严重后果。
二、准入控制解决方案
准入控制
系统支持旁路、网桥、网关、软件安装服务端等多种部署方式,支持设备多级级联管理。产品兼容多网段、有线\无线AP、跨NAT等复杂网络环境,设备部署过程中不改变原有网络结构。支持独立或并行使用多种准入方式,独立部署准入控制服务器,单独管理特定网段,搭建网络边界级、端口级、应用级网络阻断控制应用效果。
n 支持802.1x、端口镜像、透明网桥、MAC地址认证、SNMP、ARP、VALN隔离等多种准入控制技术。
n 支持无客户端、安全客户端(Agent)、安全控件等终端部署模式。
n 无客户端部署模式,不对终端计算机安装任何程序或IE插件。
n 支持浏览器准入定向,引导完成终端身份认证、安全控件安装。
n 支持无客户端模式下终端注册,通过web页面引导填写注册信息,支持管理员审批/自动审批入网。
n 支持无客户端模式身份认证,通过web页面引导填写账号口令,支持认证时长自定义控制。
资产探测识别
主动扫描和被动网络数据协议分析双技术并行资产发现、识别,支持无客户端部署模式下精确识别计算 机、移动终端、智能设备和哑终端等联网设备,发现联网设备的操作系统、主机名、IP地址、MAC地址、开放端口、接入交换机、交换机端口和VLAN等信息。
权限控制
n 支持无客户端部署模下计算机防伪冒技术,可精确识别相同IP地址、MAC地址、操作系统、主机名、通信端口的非法计算机。
n 秒级鉴别非法计算机伪冒其它合法计算机、摄像头、打印机、网络设备等联网设备,并进行网络阻断控制。
