奇安信网神网络安全准入系统主要为企事业单位解决核心业务访问控制、入网安全合规性要求,实现用户和设备的网络实名制认证管理、网络边界接入安全防护、终端接入发现和定位、接入的追溯和审计等管理问题,保护企业网络资源不受非法设备接入所引起的威胁,在有效管理用户和终端接入网络行为的同时,也达到规范管理计算机终端的目的。
核心资源访问准入控制
支持多种入网控制策略, 防止非法终端访问核心业务资源。“注册/认证→入网”、 “安装天擎→入网” 、“注册/认证→安装天擎→入网”,多种灵活方式满足企业不同的入网控制需求。
网络边界接入层准入控制
支持标准802.1x认证,根据认证授权确定终端网络访问权限,具备从认证授权、入网检查、隔离修复、访问控制、入网追溯“一站式”的入网控制管理。
安全域与访问控制管理
基于动态检测技术和安全策略管理,可针对认证用户和终端进行网络访问控制和安全域划分,满足不同强度访问控制。
认证绑定管理
支持多种条件绑定认证,即用户和终端、交换机、VLAN、ACL,端口、认证关联执行程序等进行绑定认证,并可设置入网有效期和用户在线数量控制等,提高入网安全强度。
动态在线用户管理
支持用户在线跟踪监测,谁接入、什么时间接入、从哪里接入、已接入多长时间等,对用户的入网情况进行追溯和审计,管理员可随时强制用户下线或账号锁定,确保有安全隐患的终端对网络不造成影响。
<
<
<
<
客服1 
客服2