网络安全准入系统（NAC）-终端安全-奇安信

立即拨打95015

网络安全准入系统（NAC）

奇安信网神网络安全准入系统（NAC）主要为企事业单位解决核心业务访问控制、入网安全合规性要求，实现用户和设备的网络实名制认证管理、网络边界接入安全防护、终端接入发现和定位、接入的追溯和审计等管理问题，保护企业网络资源不受非法设备接入所引起的威胁，在有效管理用户和终端接入网络行为的同时，也达到规范管理计算机终端的目的。

立即咨询申请试用

首页 > 安全产品 > 网络安全准入系统（NAC）

用户价值
产品功能
产品优势

用户价值

CUSTOMER VALUES

核心价值

符合信息安全等级保护法规要求，能够帮客户轻松实现设备发现、资产识别、访客管理、认证授权、合规检查、隔离修复、权限管理、入网追踪等“一站式”准入控制流程，让内部网络管理变得安全、透明、可控，做到 “协同联动、合规入网、安全可控”。

准入支持与天擎杀毒软件一体化集成

支持与奇安信天擎杀毒软件一体化集成，可实现准入杀毒一个客户端。内置情报威胁库，集成物联网特性的协议深度检测引擎、物联网漏洞库，具有网络准入前强制终端合规检查、处理、隔离、修复的能力。

IoT合规漏洞检查

支持对IoT终端无代理的合规漏洞检查，通过对IoT设备发起扫描或分析其网络流量，分析基线合规水平，支持如默认端口、默认口令、设备漏洞等风险检测，禁止不合规IoT设备进入网络。

产品功能

PRODUCT FUNCTIONS

核心资源访问准入控制

支持多种入网控制策略，防止非法终端访问核心业务资源。“注册／认证→入网”、 “安装天擎→入网” 、“注册／认证→安装天擎→入网”，多种灵活方式满足企业不同的入网控制需求。

网络边界接入层准入控制

支持标准802.1x认证，根据认证授权确定终端网络访问权限，具备从认证授权、入网检查、隔离修复、访问控制、入网追溯“一站式”的入网控制管理。

安全域与访问控制管理

基于动态检测技术和安全策略管理，可针对认证用户和终端进行网络访问控制和安全域划分，满足不同强度访问控制。

认证绑定管理

支持多种条件绑定认证，即用户和终端、交换机、VLAN、ACL、端口、应用程序等进行绑定认证，并可设置入网有效期和用户在线数量控制等，提高入网安全强度。

动态在线用户管理

支持用户在线跟踪监测，谁接入、什么时间接入、从哪里接入、已接入多长时间等，对用户的入网情况进行追溯和审计，管理员可随时强制用户下线或锁定账号，确保有安全隐患的终端无法对网络造成影响。

产品优势

PRODUCT ADVANTAGE

集中管理，分权管控

具备从设备发现、资产识别、访客管理、认证授权、合规检查、隔离修复、权限管理、入网追溯等 “一站式” 安全准入控制流程，与防杀毒、桌面管理、安全审计、安全基线等功能形成终端安全一体化解决方案。

网络环境适应性强

采用旁路部署方式，支持应用准入、Portal、 MAB、802.1x、策略路由、AD/LDAP等多种认证方式，并支持混合认证模式，支持有线和无线认证，支持集中和分布式部署方式，满足大型网络部署要求。

入网合规检查修复一条龙

支持20余项安全检查和修复行为，隔离“危险”终端入网，并进行引导式修复，修复成功以后才能入网，时刻保障客户的入网安全基准线，并提供不断更新的安全检查引擎和规则库升级，具有较好的可扩展增值性。

多种容灾方式

支持双机热备HA、冷备、一键逃生、域认证缓冲、第三方认证源异常自动放行等多种逃生方式，确保非正常情况下不影响网络和业务系统的正常运行，可靠性高。

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015