background
portfolio img

天奥科技-捕鱼app

终端安全准入系统(nac)

奇安信终端安全准入系统(nac)主要帮企事业单位解决设备接入的安全防护、入网安全的合规性检查、用户和设备的实名制认证、核心业务和网络边界的接入安全、接入的追溯和审计等管理问题,避免网络资源受到非法终端接入所引起的安全威胁。

详述

1.核心资源访问准入控制:支持多种入网控制策略,防止非法终端访问核心业务资源,通过“注册/认证→入网”、“安装天擎→入网”、“注册/认证→安装天擎→入网”保障天擎的快速安装部署,实时监测天擎的保活状态,多种灵活方式满足不同场景的入网合规需求。

2.网络边界接入层准入控制:支持标准802.1x认证,根据身份授权确定终端的网络访问权限,具备从认证授权、入网检查、隔离修复、访问控制到入网追溯的“一站式”网络边界准入控制管理能力。

3.入网安全检查:支持多种入网合规检查策略,全面隔离“危险”终端,包括杀毒软件是否安装、应用软件是否安装、风险端口检查、非法外联检查、进程及注册表检查、防火墙是否启用、账号安全检查、u盘是否开自动运行、远程桌面是否开启、文件共享是否开启等等,并支持安全检查不合规隔离后的自动修复及引导修复管理流程。

4.资产发现:支持网络资产的发现统计,通过资产扫描,对网络中设备的类型和数量进行分类统计,能够识别网内接入设备的类型、品牌、操作系统、网络信息(ip、mac)位置信息、开放端口、运行服务等,以便信息管理人员对资产情况及风险有全面的掌握。

5.访客管理:提供访客入网管理流程,访客申请注册账号,通过管理员授权后,才可访问网络资源,可针对不同访客角色进行资源访问权限控制、访问有效时间等操作。

6.安全域与访问控制管理:基于动态检测技术和安全策略管理,可针对认证用户和终端进行网络访问控制和安全域划分,满足不同强度访问控制要求。

7.认证绑定管理:支持多种条件绑定认证,可将用户和终端、交换机、vlan、acl、端口、认证关联执行程序等进行绑定认证,并可设置入网有限期和用户在线数量控制等,提高入网安全强度。

8.认证联动管理:认证支持本地用户管理库系统,并可扩展多种第三方认证源联动认证,例如ad认证、ldap认证、email认证、http认证、集成认证等,适应多种网络环境,满足实名制、统一认证管理要求。

9.日志报表:支持详尽的接入认证和安全检查日志报表,可提供接入认证日志和报表、安检日志和报表、安全检查统计分析等多维度信息数据的查询审计,管理员可通过日志数据追溯及分析全网终端的接入安全状况。

核心特性

网络环境适应性强

  • 产品可采用旁路部署方式,不改变用户网络架构
  • 支持多种认证技术方案,可支持应用准入、portal、mab mac、802.1x、策略路由、ad/ldap等多种认证方式,并支持混合认证模式,同时支持有线和无线的认证,支持集中和分布式部署方式,满足大型网络的部署要求。

集中管理

  • 具备从资产发现、访客管理、身份认证、安全检查、隔离修复、访问控制到入网追溯的“一站式”安全准入管理流程,能够集中管理与监测准入设备,分权分域管理,并可与防病毒、桌面管控、安全审计、安全基线等功能形成终端安全一体化新版捕鱼下载的解决方案。

实名制统一认证管理

  • 可支持ad、ldap、email、http多种第三方服务器联动认证,确保实名制统一认证管理,使终端接入管理变得安全、透明、可控,满足信息安全管理要求

多种容灾方式

  • 支持双机热备ha、冷备、一键逃生、域认证缓冲、第三方认证源异常自动放行等多种逃生方式,确保非正常情况下不影响用户网络和业务系统的正常运行,可靠性高。

入网合规检查修复一条龙

  • 支持20余项安全检查和修复行为,隔离“危险”终端入网,并可进行引导式修复,修复成功以后才能入网,时刻保障客户的入网安全基准线,并提供不断更新的安全检查引擎和规则库升级,具有较好的可扩展增值性。
相关产品
portfolio img

奇安信终端安全响应系统(edr)是传统终端安全产品在高级威胁检测和响应方面的扩展和补充,通过威胁情报、攻防对抗、机器学习等方式,从主机、网络、用户、文件等维度来评估企业网络中存在的未知风险

portfolio img

奇安信安全隔离与信息交换系统是一款部署于强隔离网络环境、能够有效实现不同安全级别网络之间的安全隔离和信息交换的专用产品。产品采用专用隔离设备和模块化工作组件设计,通过链路阻断、协议转换的方式,使得数据只能以专有数据块的方式静态地在两个网络之间进行“摆渡”,从而切断两个网络之间的所有直接连接,保证不同安全级别网络之间的数据能够安全、可靠地交换。

portfolio img

云祺超备一体机是云祺科技为解决云计算中心数据保护而研发的一款软硬一体化备份产品,能够在不改变用户虚拟化it基础架构的情况下,对整个数据中心提供统一的数据保护。