产品概述:

网络安全准入系统(信创版)


捷普网络安全准入系统是一款基于软硬件自主可控的准入控制系统,硬件平台核心处理器采用了国产飞腾 处理器,搭配国产统信操作系统。捷普网络安全准入系统为用户接入内网全过程提供一套综合完整的端点安全 准入控制解决方案。 


捷普网络安全准入系统能够勾勒终端接入的安全基线,屏蔽一些不安全的设备和人员接入网络,规范用户 接入网络的行为。对于未安装终端代理软件或已安装终端代理软件但不符合安全策略要求(杀毒软件、系统安 全设置、违规软件等)的终端设备,能够禁止其访问网络,或进行网络 VLAN 隔离,并对其提供安全修复向导, 真正的做到了“事前控制、事中监控、事后审计”的全生命周期管理。



终端自动发现识别 

支持 ARP、SNMP 探测及客户端等方式实现终端的自动发现,实现终端 MAC 发现、终端 IP 发现、终端主 机名发现、MAC 厂商识别、终端类型识别、终端操作系统识别、终端浏览器识别等,对于接入网络的终端配 置及类型一目了然。 


捷普网络安全准入系统 网络边界识别 

支持自动学习、识别网络 VLAN 及交换机端口,充分减少管理员繁琐配置,达到终端定位功能,明确接入 的终端在哪个交换机、端口,实现终端与端口绑定。 


用户身份认证

支持多种认证模式,能和当前大多数主流认证系统进行结合与联动,从而以最小的代价实现用户入网统一身 份认证,目前主要支持的认证模式包含静态密码认证、Radius 认证、AD 域认证、LDAP 认证、第三方服务器认证。 


主机安全规范检查 

支持检查系统软件、运行进程、操作系统、系统补丁、病毒库版本、主机名称、屏保设置、浏览器主页设 置、主机防火墙、软件变动、远程服务、违规外联、移动存储、硬件外设等。多维度、多角度、细粒度的检查 终端是否安全,确保入网终端的合规性。 


入网策略管理 

可根据用户需求,自定义入网策略,根据部门、终端类型分别或组合下发入网策略,实现区别化入网管理, 可对不同的部门、终端类型定义不同的认证、安检策略,支持时间控制策略,检查是否在规定的时间入网,充 分保证网络安全。


网络安全准入系统(信创版)


串联典型部署 

在应用透明网关准入模式情况下,将采取串 联部署模式,串联模式无需网络设备功能支持, 可提供硬件 BYPASS 功能,其主要达到保护核心业 务区域与网络的目的。 

网络安全准入系统(信创版)

旁路典型部署

捷普网络安全准入系统支持旁路部署模式, 所提供的多种准入模式均可在旁路下应用。在终端 网络可达情况下,准入设备可安装在接入层或核心 层等任意位置,对终端入网实施合法与合规验证。

网络安全准入系统(信创版)

友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号