神盾终端准入系统

产品背景

因为接入方式的多样性（有线、无线、虚拟专网和拨号）、终端设备的多样性（台式机、笔记本、手持设备），导致难以准确界定网络边界，网络管理主要面临以下问题：

1. 外来终端随意接入网络

2. 接入终端自身安全性无法确认或保证

3. 接入终端访问未经授权的资源

4. 接入终端滥用网络资源

5. 合法终端没有遵从IT内控制度。

阻止外部风险进入内部是网络管理必须关注的问题之一，亚东软件推出神盾终端准入管理产品提升企业网络终端的接入安全，保证企业网络保护机制不被间断，使网络安全得到更有效提升。

产品概述

神盾终端准入管理网关主要通过身份认证和安全策略检查的方式，对未通过身份认证或不符合安全策略的用户终端进行网络隔离，并帮助终端进行安全修复，所有修复记录会上报服务器以备审查，以达到防范不安全网络用户终端给安全网络带来安全威胁的目的。

神盾终端准入管理网关功能分为接入认证管理、合规检查、强制修复与遵从三个模块，能在允许用户进入网络前、对有线、无线和远程用户及其机器进行验证、授权，能够阻止未授权计算机越权访问网络资源。终端准入管理产品是神盾内网安全管理系列产品之一，可与终端桌面安全管理系统、终端安全审计系统、移动存储介质管理系统、终端上网行为管理系统、指纹U盘等产品无缝结合，为客户提供整体全面的内网安全解决方案。

神盾终端准入系统功能

准入控制管理：是指在没有安装神盾终端准入控制系统客户端的主机，对其采取安全隔离措施，使其网络设备不能正常工作，从而无法成功接入到内部网络中。可通过网页重定向方式，指向服务端下载安装客户端。

安全合规检查：对终端进行杀毒软件检查 补丁检查 必需安装软件检查 系统进程检查 系统共享资源检查 Guest来宾账户检查 强制安全修复 对接入的终端计算机进行系统特征识别 软件，进程、服务检查 强制更新操作系统补丁

客户收益

具有很好的网络环境适应性，不需要大幅调整网络结构

神盾终端准入控制系统可适合各类复杂网络和混合型部署网络，支持多种接入方式，支持CISCO、H3C、华为等多个厂商的设备，很好的满足及适应了客户网络的复杂性。

细粒度的合规检查

从识别系统特征，到操作系统以及杀毒软件的特征，神盾终端准入系统提供了大量合规检查的方式，用户可根据实际需求选择符合自己的合规检查。

动态实时调整安全策略，适应不用环境下的安全需求

通过对整个内网网络设备的安全状态及安全隐患的分析，选取相应策略，动态智能地配置安全策略。

高性能，高稳定性的设备

基于工业设计的高性能计算机，自适应大型复杂网络环境，bypass/心跳容灾设计，7*24*365运行永不宕机。