產品詳情
|
終端安全準入系統
奇安信終端安全準入系統(NAC)主要幫企事業單位解決設備接入的安全防護、入網安全的合規性檢查、用戶和設備的實名制認證、核心業務和網絡邊界的接入安全、接入的追溯和審計等管理問題,避免網絡資源受到非法終端接入所引起的安全威脅。產品提供從接入感知、資產發現、訪客管理、身份認證、安全檢查、隔離修復、訪問控制到入網追溯的“一站式”準入控制流程,有效管理用戶和終端的接入行為,保障終端入網的安全可信,使內部網絡接入變得安全、透明、可控,同時滿足信息安全等級保護法規要求。
核心功能
1.核心資源訪問準入控制
支持多種入網控制策略,防止非法終端訪問核心業務資源,通過“注冊/認證→入網”、“安裝天擎→入網”、“注冊/認證→安裝天擎→入網”保障天擎的快速安裝部署,實時監測天擎的保活狀態,多種靈活方式滿足不同場景的入網合規需求。
2.網絡邊界接入層準入控制
支持標準802.1x認證,根據身份授權確定終端的網絡訪問權限,具備從認證授權、入網檢查、隔離修復、訪問控制到入網追溯的“一站式”網絡邊界準入控制管理能力。
3.入網安全檢查
支持多種入網合規檢查策略,全面隔離“危險”終端,包括殺毒軟件是否安裝、應用軟件是否安裝、風險端口檢查、非法外聯檢查、進程及注冊表檢查、防火墻是否啟用、賬號安全檢查、U盤是否開自動運行、遠程桌面是否開啟、文件共享是否開啟等等,并支持安全檢查不合規隔離后的自動修復及引導修復管理流程。
4.資產發現
支持網絡資產的發現統計,通過資產掃描,對網絡中設備的類型和數量進行分類統計,能夠識別網內接入設備的類型、品牌、操作系統、網絡信息(IP、MAC)位置信息、開放端口、運行服務等,以便信息管理人員對資產情況及風險有全面的掌握。
5.訪客管理
提供訪客入網管理流程,訪客申請注冊賬號,通過管理員授權后,才可訪問網絡資源,可針對不同訪客角色進行資源訪問權限控制、訪問有效時間等操作。
6.安全域與訪問控制管理
基于動態檢測技術和安全策略管理,可針對認證用戶和終端進行網絡訪問控制和安全域劃分,滿足不同強度訪問控制要求。
7.認證綁定管理
支持多種條件綁定認證,可將用戶和終端、交換機、VLAN、ACL、端口、認證關聯執行程序等進行綁定認證,并可設置入網有限期和用戶在線數量控制等,提高入網安全強度。
8.認證聯動管理
認證支持本地用戶管理庫系統,并可擴展多種第三方認證源聯動認證,例如AD認證、LDAP認證、Email認證、HTTP認證、集成認證等,適應多種網絡環境,滿足實名制、統一認證管理要求。
9.日志報表
支持詳盡的接入認證和安全檢查日志報表,可提供接入認證日志和報表、安檢日志和報表、安全檢查統計分析等多維度信息數據的查詢審計,管理員可通過日志數據追溯及分析全網終端的接入安全狀況。
產品特點
1.集中管理
具備從資產發現、訪客管理、身份認證、安全檢查、隔離修復、訪問控制到入網追溯的“一站式”安全準入管理流程,能夠集中管理與監測準入設備,分權分域管理,并可與防病毒、桌面管控、安全審計、安全基線等功能形成終端安全一體化解決方案。
2.網絡環境適應性強
產品可采用旁路部署方式,不改變用戶網絡架構;支持多種認證技術方案,可支持應用準入、Portal、MAB MAC、802.1x、策略路由、AD/LDAP等多種認證方式,并支持混合認證模式,同時支持有線和無線的認證,支持集中和分布式部署方式,滿足大型網絡的部署要求。
3.實名制統一認證管理
可支持AD、LDAP、Email、Http多種第三方服務器聯動認證,確保實名制統一認證管理,使終端接入管理變得安全、透明、可控,滿足信息安全管理要求。
4.入網合規檢查修復一條龍
支持20余項安全檢查和修復行為,隔離“危險”終端入網,并可進行引導式修復,修復成功以后才能入網,時刻保障客戶的入網安全基準線,并提供不斷更新的安全檢查引擎和規則庫升級,具有較好的可擴展增值性。
5.多種容災方式
支持雙機熱備HA、冷備、一鍵逃生、域認證緩沖、第三方認證源異常自動放行等多種逃生方式,確保非正常情況下不影響用戶網絡和業務系統的正常運行,可靠性高。
適用場景
奇安信終端安全準入系統滿足信息安全等級保護政策要求,滿足政府、金融、央企、交通、公安、稅務、電力、運營商、醫療衛生等各行業的終端安全準入管理需求,保障用戶或設備接入內部網絡的安全可信,保護IT基礎設施的穩定運行和數據安全,同時滿足國家或行業的安全技術規范要求。
部署方式
產品可采用旁路部署方式,對網絡環境依賴較小,不改變用戶網絡架構,支持集中和分布式部署方式。而且,該產品支持多種準入技術混合部署模式,可實現核心區域的準入控制、終端層的準入控制、接入層邊界的準入控制,滿足不同場景下的應用部署需求。其準入設備引擎可基于終端安全“一體化”管理平臺集中管理與監測,分權分域管理,實名制統一認證管理,全網漫游,實現設備分布式部署、管理集中的特點,滿足大型網絡環境下的部署要求。
1.核心資源訪問準入控制
支持多種入網控制策略,防止非法終端訪問核心業務資源,通過“注冊/認證→入網”、“安裝天擎→入網”、“注冊/認證→安裝天擎→入網”保障天擎的快速安裝部署,實時監測天擎的保活狀態,多種靈活方式滿足不同場景的入網合規需求。
2.網絡邊界接入層準入控制
支持標準802.1x認證,根據身份授權確定終端的網絡訪問權限,具備從認證授權、入網檢查、隔離修復、訪問控制到入網追溯的“一站式”網絡邊界準入控制管理能力。
3.入網安全檢查
支持多種入網合規檢查策略,全面隔離“危險”終端,包括殺毒軟件是否安裝、應用軟件是否安裝、風險端口檢查、非法外聯檢查、進程及注冊表檢查、防火墻是否啟用、賬號安全檢查、U盤是否開自動運行、遠程桌面是否開啟、文件共享是否開啟等等,并支持安全檢查不合規隔離后的自動修復及引導修復管理流程。
4.資產發現
支持網絡資產的發現統計,通過資產掃描,對網絡中設備的類型和數量進行分類統計,能夠識別網內接入設備的類型、品牌、操作系統、網絡信息(IP、MAC)位置信息、開放端口、運行服務等,以便信息管理人員對資產情況及風險有全面的掌握。
5.訪客管理
提供訪客入網管理流程,訪客申請注冊賬號,通過管理員授權后,才可訪問網絡資源,可針對不同訪客角色進行資源訪問權限控制、訪問有效時間等操作。
6.安全域與訪問控制管理
基于動態檢測技術和安全策略管理,可針對認證用戶和終端進行網絡訪問控制和安全域劃分,滿足不同強度訪問控制要求。
7.認證綁定管理
支持多種條件綁定認證,可將用戶和終端、交換機、VLAN、ACL、端口、認證關聯執行程序等進行綁定認證,并可設置入網有限期和用戶在線數量控制等,提高入網安全強度。
8.認證聯動管理
認證支持本地用戶管理庫系統,并可擴展多種第三方認證源聯動認證,例如AD認證、LDAP認證、Email認證、HTTP認證、集成認證等,適應多種網絡環境,滿足實名制、統一認證管理要求。
9.日志報表
支持詳盡的接入認證和安全檢查日志報表,可提供接入認證日志和報表、安檢日志和報表、安全檢查統計分析等多維度信息數據的查詢審計,管理員可通過日志數據追溯及分析全網終端的接入安全狀況。
產品特點
1.集中管理
具備從資產發現、訪客管理、身份認證、安全檢查、隔離修復、訪問控制到入網追溯的“一站式”安全準入管理流程,能夠集中管理與監測準入設備,分權分域管理,并可與防病毒、桌面管控、安全審計、安全基線等功能形成終端安全一體化解決方案。
2.網絡環境適應性強
產品可采用旁路部署方式,不改變用戶網絡架構;支持多種認證技術方案,可支持應用準入、Portal、MAB MAC、802.1x、策略路由、AD/LDAP等多種認證方式,并支持混合認證模式,同時支持有線和無線的認證,支持集中和分布式部署方式,滿足大型網絡的部署要求。
3.實名制統一認證管理
可支持AD、LDAP、Email、Http多種第三方服務器聯動認證,確保實名制統一認證管理,使終端接入管理變得安全、透明、可控,滿足信息安全管理要求。
4.入網合規檢查修復一條龍
支持20余項安全檢查和修復行為,隔離“危險”終端入網,并可進行引導式修復,修復成功以后才能入網,時刻保障客戶的入網安全基準線,并提供不斷更新的安全檢查引擎和規則庫升級,具有較好的可擴展增值性。
5.多種容災方式
支持雙機熱備HA、冷備、一鍵逃生、域認證緩沖、第三方認證源異常自動放行等多種逃生方式,確保非正常情況下不影響用戶網絡和業務系統的正常運行,可靠性高。
適用場景
奇安信終端安全準入系統滿足信息安全等級保護政策要求,滿足政府、金融、央企、交通、公安、稅務、電力、運營商、醫療衛生等各行業的終端安全準入管理需求,保障用戶或設備接入內部網絡的安全可信,保護IT基礎設施的穩定運行和數據安全,同時滿足國家或行業的安全技術規范要求。
部署方式
產品可采用旁路部署方式,對網絡環境依賴較小,不改變用戶網絡架構,支持集中和分布式部署方式。而且,該產品支持多種準入技術混合部署模式,可實現核心區域的準入控制、終端層的準入控制、接入層邊界的準入控制,滿足不同場景下的應用部署需求。其準入設備引擎可基于終端安全“一體化”管理平臺集中管理與監測,分權分域管理,實名制統一認證管理,全網漫游,實現設備分布式部署、管理集中的特點,滿足大型網絡環境下的部署要求。
津公網安備 12010402000903號