画方网络准入管理系统

画方网络准入管理系统：新一代可视化的网络准入管理系统，非客户端模式，兼容各种网络环境、接入方式、系统及终端类型，易部署，全面提升用户内网边界安全管理。

画方网络准入管理系统：针对目前内网边界管理中存在的终端合法性、合规性检查漏洞，画方科技提供了一整套完整内网边界准入解决方案。画方新一代网络准入管理系统（NAM）是画方科技完全自主产权的安全产品，它是对传统边界安全防护手段的合理补充，为整个内网边界安全防护体系提供终端合法化、合规化检查、审核、处置能力。

准入机制原理

画方NAM采用专有操作系统HFOS，并在系统架构上采用了多级数据存储系统，极大地提高了系统性能。在支持多种准入控制技术基础上NAM采用了统一的NACPL（Network Access Control Policy List）：准入策略库，为用户提供统一的管理配置和界面，从而很大程度上降低了系统管理难度和网络管理员的技术要求。NAM系统结构图如下所示：

画方NAM针对所有准入方案和准入技术，采用统一的终端准入流程。为用户提供一致的终端准入流程管理。

核心优势

1. 无客户端准入技术

传统网络准入技术利用安装客户端或者ActiveX控件来完成终端准入控制，因此具有实施困难、占用系统资源大、客户端存在Bug或安全漏洞等缺点。画方NAM提出的无客户端准入，向用户提供一种更为快捷、易用新准入方式。终端通过使用WEB页面就能完成终端准入的全过程，为用户提供一种新的入网体验。

2. NAM 秒级部署

传统网络准入系统存在更改网络拓扑、更改原有路由结构、大幅增加核心设备网络配置等问题， NAM设备可根据现有网络的部署方式，实现勿需更改现有的网络拓扑，无任何路由改动的旁路部署。在此基础上，NAM支持网络环境自动发现和基础配置自动生成功能，能有效的提高部署效率，实现真正意义上的秒级设备部署。NAM系统对于目标网络环境具有极强的适应性，可智能支持各种网络类型，支持二层交换、三层路由部署。

3. 网络情景感知

NAM系统支持入网后网络环境自动发现，终端设备自动感知功能。借助画方网络情景感知功能，NAM系统可在入网瞬间完成对网络环境学习，终端基本属性发现。管理员无需进行复杂且大量的配置，就能在第一时间完成对内网基本结构和信息的掌握。同时网络情景感知的触发式发现机制，更有利于在系统部署完成后，对所有新入网设备的实时管理。

4. 智能移动终端合规检查

NAM系统独有APP客户端，可支持Android和IOS智能终端。传统准入管理系统中，移动智能终端的客户端管理模式一直是一块管理空白，造成移动终端入网的合规化管理缺失。画方NAM系统支持移动APP客户端，能有效的实现对于移动终端的合规化管理和终端监控。为未来移动办公的发展，奠定坚实的安全基础。

5. 多维度权限管理

传统安全技术依赖传统的安全控制规则，传统模式下安全规则结构僵化、逻辑复杂，对于日常维护管理产生极大的难度。画方NAM采用特有的对象标签技术，在终端、用户等对象上贴标签，原则上可以进行无限维度的管理，一个对象上贴多个标签，实现对象对规则的多维灵活调度。画方特有的对象标签技术摆脱了过于单一化的目标定义方式，通过实现对象标签化管理，使NAM的入网策略设置更为灵活，逻辑更为清晰。摆脱了过去传统安全规则单方向、单作用的单维管理模式，使用户的规则管理水平进入到多维化管理的时代。

6. 网络实名化管理

NAM重新定义了终端管理模式，摆脱过去针对终端、针对IP地址的管理模式，通过IP实名化、终端实名化、网络实名化管理，形成整个网络的实名化管理。实名化管理将很大程度的解决过去终端管理中定位困难的顽疾，极大的提升管理效率。

7. 统一的策略库

NAM系统入网策略的建立，基于统一的NACPL（Network Access Control Policy List）：准入策略库。整个NAM系统的所有底层技术通过统一的策略库实现对管理员的透明化。让管理员摆脱了传统模式中技术与技术之间复杂的逻辑联系，简化管理员对于所有底层技术的管理，提供管理员对于整个网络的管理效率。

8. 智能APP维护

画方科技首创的APP维护是网络安全管理水平进步的一个里程碑。通过画方NAM APP管理端，管理员可以更为灵活、快捷的完成对整个企业网络准入系统的管理。管理员对于设备的管理权限将从传统PC向智能化终端扩大，能有效的提高管理效率，提升管理者的使用体验。

9. 可视化管理

10. 高可靠性

NAM系统依托完全自主知识产权的HFOS作为其底层系统，使其拥有一个安全的基础。同时NAM设备在部署之后支持多级容灾模式，包括硬件双机互备（HA、AA）部署模式，客户端应急容灾，外置DHCP联动容灾，通过多手段的高可靠性机制提升整个NAM系统部署的稳定性。保障终端的正常工作和使用。

 产品功能

1. 终端准入

NAM系统支持对所有入网终端进行合法性和合规性检查，提供统一策略库的合规化管理体系，提供有客户端模式和无客户端模式两种准入模式，支持使用802.1X、DHCP、SNMP、ARP等多种单一准入技术和多技术混合使用。支持提供用户准入和访客准入两种准入接口，实现用户准入和访客准入的网络隔离。画方NAM提供覆盖面更广的准入支持，支持设备包括：传统PC、笔记本电脑、平板电脑、智能移动终端、网络安全设备、办公自动化工具等。准入支持设备覆盖整个信息化系统的所有节点。

2. 动态安全域划分

NAM系统支持针对目标终端的动态安全域关系转换。NAM系统支持建立多个动态安全域，动态安全域之间可建立逻辑联系或逻辑隔离。NAM可针对任意终端，实现无障碍动态安全域切换，实现终端的灵活化管理。

3. 终端管理

NAM系统提供强大的入网终端管理功能，通过提供可视化、实名化的终端管理，向管理员提供全方位视角的终端入网管理。NAM支持对终端入网后违规的网络隔离，支持全面的终端资产管理、实名化的网络资源管理、灵活的IP管理。画方NAM提供广泛的终端类型管理功能，类型包括：传统PC、笔记本电脑、平板电脑、智能移动终端、网络安全设备、自动化办公工具等。

4. 移动终端管理

NAM系统在提供传统固定终端管理能力的同时，提供了强大的移动终端管理力能。NAM系统提供Android和IOS设备的客户端，可实现对于移动终端设备合法准入(支持802.1x、DHCP、AC Portal模式)、合规管理的深层管理能力。依托NAM统一策略库，可实现移动终端和固定PC终端的统一管理,使移动终端安全访控能力得到极大的提升。

5. BYOD管理

NAM系统提供针对BYOD办公的准入和合规管理。支援多种BYOD设备（PC、平板、手机等），支援多种BYOD接入模式（有线接入、无线WLAN、3G/4G、Remote VPN等），提供BYOD入网合法性认证、合规性检查功能。利用NAM统一策略库，实现对于BYOD设备的统一管控，实现正常办公终端和BYOD终端的一体化管理模式，为企业提供优良的终端接入环境。

6. 访客管理

NAM系统可作为企业访客的统一入网通道，实现对于访客终端统一化、定制化的管理。提供入网页面、信息的定制化设计，可自主设定访客需提交信息。实现访客终端入网审批化流程。同时针对入网后的访客网络，NAM系统提供可更改的访客资源开放功能，使访客终端在入网后被严格管控的同时也能实现灵活的访问。

7. 非法外联管理

NAM系统针对现在网络中无线热点无法管理，非法外联无法阻断的情况，提出画方NAM非法外联阻断策略。管理员可通过设定，完成对目标终端网卡、网卡热点功能、外联功能等多方面的限制。实现终端非法外联的阻断。

8. 策略库管理

NAM系统的统一策略库依靠其自身完善的策略库管理。策略库管理包括：策略元素定义管理、策略定义管理、策略管理。管理员可通过NAM策略库管理系统，灵活的实现策略资源定义，策略定义，策略更改、策略删除等贡呢。配合NAM统一策略库和多维权限管理，共同组建一个安全、灵活、准确的终端入网和管理体系。

9. 网络设备管理

NAM系统对于目标网络可实现网络自动感知，帮助管理员实现对于管理网络的自动化网络环境探测，使管理员能快速掌握网络环境情况。支持网络设备的端口级管理，可实时了解网络环境中所有网络设备的接入情况。

10. IP资源管理

NAM提供可视化IP地址资源管理，提供IP地址池图标化管理。实时向用户提交，IP地址使用情况、IP地址可用情况等多项有用的IP地址管理资源。同时NAM系统的IP地址可实现与员工的实名化绑定，实现整个网络IP资源的实名化管理。

11. 安全事件处理

NAM系统针对管理网络的终端具有异常情况自动处理系统。任何违反NAM所设定安全要求的设备在违规时，都会自动受到隔离处理，避免对全网的影响。同时该安全事件可通过多中途径实现向管理中心、管理人员的报告。NAM针对安全隔离设备提供自动化导引式修复功能，帮助受隔离设备能快速进行修复工作。

12. 报表管理

NAM系统提供完整而全面的报表管理系统，支持针对入网事件、终端资产、管理员操作的信息报表，提供安全事件实时报告机制，可通过第三方接口实现与各单位内部信息传递系统的对接。提供可定制的分析统计报表，可定制化制定统计信息报表，为各单位和组织的安全体系建设提供数据依据。