网络准入控制系统

立思辰网络准入控制系统

一、产品简介

立思辰公司的网络准入控制系统采用旁路部署方式接入用户网络,准确识别入网终端身份,提供终端健康检查与隔离修复,实现对网络终端的全面接入控制。

采用专有操作系统,最大程度上保障了系统自身安全性;系统设计了4层存储架构,从数据库、缓存、共享内存、内存等多级进行存储,最大程度上保证了数据的完整性和服务性能。

二、产品功能

  • 网络可视

通过IP、MAC 等多种方式,实时监测并发现接入内网的所有终端类型,并展示连接的IP地址子网、状态、详细信息,方便用户查看、统计。

  • 准入控制

访客网与内网隔离,对访问终端进行身份认证、入网审计、设备注册等方式,可自动发现私接设备,并对私接设备进行定位和终端管控。

  • 终端安全

系统提供30多种安全检查项,快速有效检测安全问题;发现问题时,提供智能修复功能。

  • 访问控制

控制访问权限,保护核心资源。系统同时支持基于普通 ACL、主机ACL的方式,实现严格的访问控制策略,并且在无客户端模式下支持仿冒IP、仿冒 MAC 等违法行为检查。

  • 安全报表

统计入网用户数和终端检查数,并提供详细数据信息查询。

三、产品优势

  • 灵活的部署方式

系统对目标网络环境具有极强的适应性,可智能支持各种网络类型,在Trunk模式部署情况下能自动学习连接网络的VLAN信息,并自动生成VLAN、子网配置,极大地简化了部署时间和成本。

  • 全方位的准入控制

旁路部署,多种准入模式(SNMP、ARP、802.1x、DHCP、无限portol等)灵活组合,网络设备统一管理,支持无客户端的工作模式支持打印机及摄像头等哑终端类型的准入控制。

  • 直观高效的可视化管理

通过直观图示的方式对全网设备及IP地址等做可视化展现,实时获取、实时展示、实时管控网络接入设备状态。

  • 多维度管理模式

系统采用特有的对象标签技术,在终端、用户等对象上贴标签,通过不同标签实现不同对象多维灵活调度。

四、典型部署

 

网络准入控制系统-典型部署