网络安全准入系统

奇安信网神网络安全准入系统(NAC-A信创版)基于飞腾国产CPU芯片和麒麟V10国产操作系统平台开发。主要为企事业单位解决内网终端在信创国产化替代过程中的身份认证、入网安全合规要求,实现用户和设备的网络实名制认证管理、网络边界接入安全防护、终端接入发现和定位、接入的追溯和审计等管理问题,保护企业网络资源不受非法设备接入所引起的威胁,在有效管理用户和终端接入网络行为的同时,也达到规范管理内网机终端的目的。

用户价值
CUSTOMER VALUES
本质安全
产品基于主流国产化平台PK(飞腾芯片+麒麟操作系统)体系下开发的准入产品,准入系统本身满足本质安全。
统一管理
可以同时对信创终端和非信创终端统一做准入控制管理。
灵活控制
具备端口级、应用级多种准入控制方式 ,满足不同网络环境下轻、中、高强度的准入控制需求。
隔离危险
联动客户端对终端设备支持多种合规检查策略,隔离处置违规终端,确保入网终端的安全可信。
严防泄密
新增的无代理违规外联检测功能大大提高内网终端非法外联的发现能力,降低数据泄密的可能,是信创替代场景下的重要安全需求。
产品功能
PRODUCT FUNCTIONS
核心资源访问准入控制
支持多种入网控制策略,防止非法终端访问核心业务资源。以“身份认证”、“客户端安装”、“管理员审批” 多种灵活方式满足企业不同的入网控制需求。
网络边界接入层准入控制
支持标准802.1x认证,根据认证授权确定终端网络访问权限,具备从认证授权、入网检查、隔离修复、访问控制、入网追溯“一站式”的入网控制管理。
安全域与访问控制管理
基于动态检测技术和安全策略管理,可针对认证用户和终端进行网络访问控制和安全域划分,满足不同强度访问控制。
认证绑定管理
支持多种条件绑定认证,即用户和终端、交换机、VLAN、ACL、端口、认证正关联执行程序等进行绑定认证,并可设置入网有效期和用户在线数量控制等,提高入网安全强度。
动态在线用户管理
支持用户在线跟踪监测,谁接入、什么时间接入、从哪里接入、已接入多长时间等,对用户的入网情况进行追溯和审计,管理员可随时强制用户下线或账号销定,确保有安全隐患的终端对网络不造成影响。
认证联动管理
可扩展多种第三方认证源联动认证,支持本地用户、AD认证、LDAP认证、Email认证、Http认证等,适应用户不同网络环境,满足用户实名制认证、集中统一管理的入网需求。
外联检测
针对无法安装客户端的终端设备,检测是否有外联行为和外联风险,及时告警并阻断该风险终端的入网,杜绝同时连结内外网的风险行为。
产品优势
PRODUCT ADVANTAGE
集中管理、分权管控
具备从访客管理、认证授权、合规检查、隔离修复、权限管理、入网追溯等“一站式”安全准入控制流程,与杀毒、桌面管理、安全审计、安全基线等功能形成终端安全一体化解决方案。
网络环境适应性强
产品采用旁路部署方式,支持应用准入、802.1x、策略路由、AD/LDAP等多种认证方式,并支持混合认证模式,支持有线和无线的认证,支持集中和分布式部署方式,满足大型网络部署要求。
入网合规检查修复一条龙
基于信创终端的特点提供针对性的基线合规检查,隔离“危险”终端入网,并进行引导式修复,修复成功以后才能入网,时刻保障客户的入网安全基准线,并提供不断更新的安全检查引擎和规则库升级,具有较好的可扩展增值性。
多种容灾方式
支持双机热备HA、冷备、一键逃生、域认证缓冲、第三方认证源异常自动放行等多种逃生方式,确保非正常情况下不影响用户网络和业务系统的正常运行,可靠性高。
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们