终端自动发现识别
支持 ARP、SNMP 探测及客户端等方式实现终端的自动发现,实现终端 MAC 发现、终端 IP 发现、终端主 机名发现、MAC 厂商识别、终端类型识别、终端操作系统识别、终端浏览器识别等,对于接入网络的终端配 置及类型一目了然。
捷普网络安全准入系统 网络边界识别
支持自动学习、识别网络 VLAN 及交换机端口,充分减少管理员繁琐配置,达到终端定位功能,明确接入 的终端在哪个交换机、端口,实现终端与端口绑定。
用户身份认证
支持多种认证模式,能和当前大多数主流认证系统进行结合与联动,从而以最小的代价实现用户入网统一身 份认证,目前主要支持的认证模式包含静态密码认证、Radius 认证、AD 域认证、LDAP 认证、第三方服务器认证。
主机安全规范检查
支持检查系统软件、运行进程、操作系统、系统补丁、病毒库版本、主机名称、屏保设置、浏览器主页设 置、主机防火墙、软件变动、远程服务、违规外联、移动存储、硬件外设等。多维度、多角度、细粒度的检查 终端是否安全,确保入网终端的合规性。
入网策略管理
可根据用户需求,自定义入网策略,根据部门、终端类型分别或组合下发入网策略,实现区别化入网管理, 可对不同的部门、终端类型定义不同的认证、安检策略,支持时间控制策略,检查是否在规定的时间入网,充 分保证网络安全。