为了解决网络终端接入控制的问题,北信源推出了新一代的网络接入控制系统,主要用于解决不可信终端的随意接入可能带来的网络及信息资源违规占用、病毒木马泛滥、资料泄密以及越权访问等诸多安全问题。同时为用户鉴定出网络中的终端数、终端类型、网络边界等信息,通过合规准入提高安全管理软件安装率,以此提升企业安全管理效益。
Ø 灵活多样的部署模式
在不改变网络拓扑的情况下,可以依据不同力度的准入要求,支持在接入层,汇聚层,核心层,服务区前采用不同的准入模式达到入网管控的要求,彻底解决不可信终端接入网络的隐患。
Ø 上千种终端智能分类
不仅支持多种通用终端的客户端准入,还支持Linux/Windows等系统的客户端准入,其次对瘦机终端、移动终端,以及网络打印机,网络摄像头等哑终端支持指纹识别准入,并能根据策略分类进行准入控制。
Ø 个性化配置入网提示
在终端入网过程中,提供可自定义的页面提示,如注册审核、身份认证、合格安检等提示页,确保终端用户下一步操作的明确性,并提供网络设备的可视化页面及拓扑结构进行终端准入管理。
Ø 多元素绑定访问控制
支持基于用户身份信息,终端硬件信息等多元素关联绑定的访问控制,实现不同部门不同员工权限区分管理、外来访客权限定制以及不安全终端的安全修复隔离权限控制。
Ø 大型网络的分级部署
系统采用分布式树状部署模式,集中管理设计理念,提供独立的级联管理系统。级联管理系统下可接入多个次级级联管理系统,进行分布式部署,实现各个子网自主管理,整个网络集中管理。
Ø 高可用双机热备机制
提供双冗余电源,支持双机热备、软硬Bypass、系统异常自动放行等多种安全保障机制,确保非正常情况下不影响用户网络和业务系统的正常运行,可靠性高。
● 旁路部署在核心交换,镜像上行流量
● 通过WEB端HTTPS方式安全运维管理