摘要: 宝界终端准入控制系统集成了DHCP 准入控制、SNMP 准入控制、IP/MAC准入控制等多种技术于一体的终端准入控制系统。它采用旁路部署模式,不需要改变用户的网络结构;适用于所有的交换机环境(可管理/普通交换机)。它提出一套完整的内网规范管理的系统,实现了对内...
宝界终端准入控制系统集成了DHCP 准入控制、SNMP 准入控制、IP/MAC准入控制等多种技术于一体的终端准入控制系统。它采用旁路部署模式,不需要改变用户的网络结构;适用于所有的交换机环境(可管理/普通交换机)。它提出一套完整的内网规范管理的系统,实现了对内部网络的人、终端、IP、设备的统一规范管理,实现了我国信息系统等级保护中对网络边界保护、访问控制、身份认证等的要求,同时有效地解决了目前各大企事业单位普遍存在的非法外联、无法保证网络边界完整、无法做到网络出口唯一、无法做到IP 地址中心下发、统一管控、无法做到内部网络实名制等一系列的问题。
1、产品有那些功能?
精细到人和终端的网络管理
固定IP,中心下发,统一管理
对固定IP实行中心下发的管理方式,可以防止用户私改IP、私设IP。
动态IP,定位到人
在动态IP环境下,还随时定位到人。对每个人不同时候得到的IP进行审计。
定位人接入网络的位置
图形化显示交换机所有端口使用状况,如:有无终端通信、端口下接几个终端、各自的IP地址/MAC/用户名等。定位IP接入网络的交换机及端口
来宾访客网
随时随地登录
外来访客或临时工作者不受物理位置的限制,可以从任意端口接入的来宾访客网。但其访问权限被严格控制。
内部员工准入
如果是企业员工,则进入主机健康检查和正常准入流程。
访客入网隔离
如果是访客,则划入访客专网,同企业内网逻辑隔离。
访客网权限控制
安全设备根据访客网段IP地址设立单独的访问权限,如:只能访问Internet、只能收发邮件等。
私改IP地址的监控
自动收集终端信息
部署时自动收集网内IP-MAC地址等网络信息。
IP地址使用监控
实时监测所有固定地址和动态分配地址使用状态。
及时阻断非法终端
发现私改IP行为立即予以阻断,不影响其他终端设备正常使用。
非法行为记录
记录非法操作用户ID、IP地址、MAC信息和时间,方便追查。
2、产品典型的应用范围
内网管理混乱的问题:防止随意接入笔记本
非法外联的问题
保证内、外网隔离的问题:防止内外网机器的网线乱插,病毒无法控制
保证网络边界完整的问题
防止私改网址,IP 网址无法可控的问题
核心系统安全保障的问题、防止IP冲突造成服务器不能访问
内网无法实名制的问题
保证终端设备合规性和安全性的问题
细粒度网络访问控制权限可实现的问题
无法支持移动办公的问题
与任意健康检查客户端结合,例如:主动强制安装桌面管理软件、杀毒软件
解决无线实名登陆 :防止恶意破解无线路由的密码,进入内网
3、产品优势
即插即用
不需要安装客户端
适用于任何网络环境,普通交换机都支持、不需要交换机支持802.1x
适用于无线网络环境
可与任意健康检查客户端结合,例如:主动强制安装桌面管理软件、杀毒软件
4、终端准入产品部署的典型拓朴结构
5、终端入网检查流程
6、适合于哪些类型用户?
产品适用于政府、银行、军工、机房、涉密企事业,以及有对无线网络的用户进行管理的单位。
