网络准入控制系统
很多机构的内部网络中,存在大量敏感和机密的信息,如果缺乏有效的监管,导致不合规终端和未授权终端能够非法接入到内部网络中,将对网络信息安全构成严重威胁。
网络接入控制系统是一款专门针对内网终端进行监管的安全产品,支持多种准入控制技术,提供“终端接入控制”和“终端合规性检查”两大功能,系统通过灵活的安全策略管理,能够满足不同安全防护等级的需求,达到终端计算机“违规不入网、入网必合规”的管理要求,实现对内网终端的精细化管理,帮助客户建立完整的内网终端安全管理体系。
主要用途
阻止越权访问
对单位内部人员和外来人员进行有效的管理,进行细粒度权限划分,防止用户越权接入单位网络访问重要的服务器,窃取单位的重要资料等。
统一安全基线
可实现全网终端安全状态的同查同测,使管理员能够实时掌握网内终端电脑的安全状况,确保所有终端入网的合规性,提高终端设备的安全性和稳定性,减少漏洞攻击事件的发生,避免系统漏洞补丁引发的安全事件。
保护网络边界
通过GDPS设备发现及报警,及时发现网内无线路由器(NAT)、HUB等不合规设备的私接、滥用情况,有效梳理、明晰政务内网的网络边界。
杜绝非法外联
多维度、多层次的外联检测机制比传统检测技术更为快速和准确,能有效防范违规外联或一机两用情况的发生。实现内网违规外联零发生率,确保符合上级部门的检查要求,能够第一时间发现并杜绝违规访问行为。
典型应用场景
网络接入控制系统通过旁路连接,部署在网络核心交换机,根据不同的网络环境,启用802.1x、策略路由或VLAN隔离方式,开启网络准入,实现对有线网、无线网、VPN、分支多场景的安全防护。