产品概述:

工业互联网边缘准入网关


捷普工业互联网边缘准入网关为工业用户接入工控网络全过程提供一套综合完整的端点安全准入控 制解决方案。工业互联网边缘准入网关能够勾勒企业终端接入的安全基线,屏蔽一些不安全的设备和人 员接入网络,规范用户接入工控网络的行为。对于不符合安全策略要求(系统安全设置、违规软件等) 的终端设备,能够禁止其访问工控网络,或进行网络 VLAN 隔离,并对其提供安全修复向导。


全方位的可信准入 

可信终端:通过多样化的入网要素校验与审 核机制,为用户构建可信终端准入体系,杜绝非法终端接入同时,确保终端准入控制安全性、唯 一性、可控性得到有效兼顾; 可信用户:提供多种身份验证方式选择, 并支持实名制的准入机制,通过与 AD 域、LDAP 联动,将网络准入同外部认证有机结合,实时在 线管理方式,确保用户入网必可信 


完整的接入管理流程 

完整的接入管理流程与细粒度的准入功能, 多样化不同形态准入方式,从基本的接入身份标 识,到接入后的合规检查和修复向导以及安全审 计等,保证终端准入的安全性、纯净化与抗抵赖 作用。 


用户与认证 

捷普工业互联网边缘准入网关提供 802.1X、Portal、透明网关、策略路由等多种准 入模式,通过不同方式对接入内网终端进行身份认证,判定合法性,多种准入模式可设置混合应 用。认证支持用户名 / 密码、手机短信等不同认 证方式。 


安全策略管理 

终端计算机在入网身份认证通过后,进入终 端安全合规检测环节,捷普工业互联网边缘准入网关通过评分制的形式对终端的健康状况做最后的评 估。只有通过合规检测的,才能顺利通过入网认证 管理,否则隔离处理。而与此同时,为防止终端非 法外联、私接 AP、无线网卡等外设所导致的网络 边界不可控问题出现,系统提供上述违规行为监控 管理手段,有效解决终端安全隐患,即入网必合规。 


准入资产管理 

捷普工业互联网边缘准入网关可针对在网设 备实施资产化管理,能够对资产进行添加、修改、 删除操作,涉及资产类型包括:台式机、笔记本、 打印机、IP 电话机、服务器、工作站、哑终端如 PLC、RTU 设备、摄像头、IOT 设备等,能够有 效帮助管理人员及时发现在网终端设备信息,并 进一步围绕准入控制进行相关管理与维护操作。 


良好的适应性与可管理性 

内置 VPN 功能,实现远程运维的安全接入, 保证数据传输安全。VPN 与堡垒机合二为一,建 设成本低,VPN 与堡垒机使用相同的账号体系 , 只需一次认证,即可单点登录,管理方便。 


细粒度的合规检查 

从识别系统特征,到操作系统以及杀毒软件 的特征,全面支持对客户端主机的各种合规检查, 对于不同的安全检查项,可以由管理员自定义制 订检查安全监测任务,用户可根据实际需求选择 符合自己的合规检查内容,使其灵活配置、便捷 高效,即入网必合规。 


强大的可扩展性 

捷普工业互联网边缘准入网关从技术上除了 满足客户端安全监控、客户端安全加固、客户端 管理等防护措施之外,还可提供多种数据接口和 二次开发接口。可与捷普主机监控与审计、工业 防火墙等产品联合部署,提供终端安全与数据安 全完整防护方案。


工业互联网边缘准入网关


捷普工业互联网边缘准入网关可安装在接入层或工业核心层等任意位置,对终端入网实施合法与合规验证。


工业互联网边缘准入网关

友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号