网络接入安全管理四大盲区
网络中接入了什么设备? | 接入的各种设备在哪里? | 谁在使用这些设备? | 这些设备安全性怎么样? |
产品功能
准入控制管理 系统支持旁路、网桥、网关、软件安装服务端等多种部署方式,支持设备多级级联管理。产品兼容多网段、有线\无线 AP、跨 NAT 等复杂网络环境,设备部署过程中不改变原有网络结构。支持独立或并行使用多种准入方式,独立部署准入控制服务器,单独管理特定网段,搭建网络边界级、端口级、应用级网络阻断控制应用效果。 | 资产探测识别 主动扫描和被动网络数据协议分析双技术并行资产发现、识别,支持无客户端部署模式下精确识别计算机、移动终端、智能设备、摄像头和哑终端等联网设备,发现联网设备的操作系统、主机名、IP 地址、MAC 地址、开放端口、接入交换机、交换机端口和 VLAN 等信息。 | ||
|
| ||
网络资源管理 系统提供图形可视化管理窗口,快速管理网络内交换机、IP 地址库及网络拓扑图,大屏展示全网资产设备实时状态,包含资产数据分析、资产分类、安全趋势、24 小时态势、关键设备态势及报警信息。 支持图形化展现交换机信息,交换机面板显示各交换机端口详细信息,包含交换机品牌、型号、端口信息、VLAN 信息、IP 地址表、转发表、路由表和 ARP 表等细粒度管理。图形化管理全网 IP 地址资源。 | 网络权限管理 终端计算机接入外部非可信网络或桥接内外网,对终端计算机自身及内网会造成不可预估的灾难性后果,固信网络准入控制系统对终端计算机网络访问权限从入口处进行阻断及实时检测验证,确保终端计算机运行在已层层加固的内网可信网络中,可以极大的降低安全风险。 支持禁止连接非可信网络 、支持禁用共享 WIFI 热点 、支持禁用无线网卡设备 、支持非法外连检测 、支持实时网络连接检 、支持非法外连报警。 | ||
|
| ||
资产管理 终端计算机硬件型号、种类及品牌繁多,收集汇总资产报表及对计算机性能评估方面需要一整套详进的解决方案,固信网络准入控制系统采集终端计算机详细的硬件资产信息,同时支持计算机性能分析模板库,对资产报表及预淘汰更新计算机提供强有力的支撑方案。 | 操作系统补丁管理 操作系统补丁统一全网下发、及时更新是网络安全重要的一环,对单位整体网络安全性极为重要,固信网络准入控制系统提供漏洞检测平台及统一分布式下发管理组件,打牢操作系统自身安全性。 |
产品优势
无客户端模式快速部署 系统支持无客户端部署模式,快速扫描全网所有设备,依据网段、品类进行快速分类,同时对所有联网设备建立授信画像,不阻碍网络正常业务运转。支持自主创建入网审批流程,可创建多个审批流程,支持设置多个审批环节,单审批环节支持设置多个审批人,支持严格模式和宽松模式审批。 | 多种技术混合准入 支持802.1X、端口流镜像准入、SNMP、DHCP、MAB、VLAN和portal认证等多种常用准入控制技术,同时提供VARP端口级准入控制技术。支持混合启用多准入,搭建网络边界级、端口级、应用级网络阻断控制应用效果。可以在不更换网络设备、不改变网络结构的情况下,实现IPv4和IPv6网络环境下有效的准入控制。 | |
资产识别 秒级发现,采用主动扫描与被动嗅探方式发现联网设备,可以对不产生流量的联网设备进行精准识别,系统采用多指纹元素多条件组合发现技术,且支持自定义丰富识别库。采用 WMI 技术采集终端计算机详细的硬件资产信息,通过强大的硬件识别库对计算机性能进行精准分析,对资产报表及预淘汰更新计算机提供强有力的支撑方案。系统构建大范围设备管理框架,对操作系统底层设备接口进行管控,搭建完备的设备管理系统。 | 操作简单 附加值功能丰富,除核心的准入控制功能,还提供资产自动发现管理、IP地址池、全网端口可视化管理功能,为用户管理员构建真正可用的准 入控制系统。系统操作界面简洁友好,安装部署全程向导式完成,安装包集成所有所需程序,无需第三方二次下载安装。系统默认内置常用户策略配置,完全实现即安即用,操作极易上手。 |