網絡準入控制系統
-
傳統網絡準入系統存在更改網絡拓撲、更改原有路由結構、大幅增加核心設備的802.1x網絡配置等問題,世安網絡準入控制系統設備可根據現有網絡的部署方式,實現勿需更改現有的網絡拓撲,無任何路由改動的旁路部署。接入層阻斷
-
安全評估是計算機終端入網的安全憑證,不安全的終端接入網絡,將可能給網絡帶來無法估量的損失,例如勒索病毒感染、病毒惡意傳播、木馬泛濫導致機密泄露、不安全策略配置導致對黑客入侵缺乏抵抗能力等。網絡準入系統針對以上問題,從終端安全加固做起,對終端可能存在的風險進行評估,并根據評估結果對終端存在的風險進行修復和加固。終端規范檢查
-
世安網絡準入控制系統可自動繪畫網絡拓撲,能夠識別網絡中交換機廠商、型號,并實現交換機面板視圖管理、交換機端口列表管理,直觀的展示交換機工作狀態。網絡資產識別
-
能夠識別網絡中交換機廠商、型號,實現交換機面板視圖管理,并能夠實現交換機、端口流量實時統計,自動繪畫網絡拓撲。自動拓撲
-
世安網絡準入控制系統支持VLAN地址池網格管理,可自動同步交換機的VLAN數據庫庫,集中展示所有交換機的VLAN分布情況;支持統一下發VLAN數據庫,大大節省手動配置交換機時間。能夠實現交換機CPU、內存實時監視、端口流量實時統計,并支持SNMP模板,節省手動配置交換機時間;支持端口安全功能,可設置端口為多MAC、隔離端口或可信端口等,并能查看該端口下接入終端情況。網絡運維管理
-
能夠通過ARP及SNMP探知等方式實現終端的自動發現,可以實現終端MAC發現、終端IP發現、終端主機名發現、MAC廠商識別、操作系統識別、交換機端口等,對于接入網絡的終端情況一目了然,實現入網終端的多元素自定義綁定的效果。終端自動發現
-
為了適應不同模式下的用戶業務系統,網絡準入控制系統支持多種認證模式,能和當前大多數主流認證系統進行結合與聯動,從而以最小的代價實現用戶入網統一身份認證,目前主要支持的認證模式包含靜態密碼認證、Radius認證、AD域認證、LDAP認證。用戶身份識別
-
支持無客戶端和有客戶端兩種模式的違規外聯發現技術。違規外聯
-
自動化運維技術是世安準入在基于MVG(虛擬網關協議)+ACJ(動態ACL技術)的原理上進行深度化的自動化運維技術開發,是一種基于動態切換端口所屬VLAN實現的準入機制。靈活管控方式