欢迎访问诚卓官网!诚卓,提供更好的网络整体方案!

咨询热线:0531-88803276

NACP 网络准入控制系统

发布日期:2020-07-01    浏览:193

NACP网络访问控制系统基于对用户身份和终端风险的双重验证,判断是否允许访问网络以及获得相应的访问权限。系统以身份认证为基础,以准入控制为核心,以行为规范为手段,以监控审计为辅助,将终端作为最小管理单元,能够为用户解决“网络接入不可知、非法外联不可控、违规行为不可管”的网络安全管理问题。

部署方式灵活

对网络无任何要求,可以无缝兼容现有网络内所有的网络设备,不会对现有网络内的设备做任何结构上的改变,不会改变网络的物理及逻辑拓扑结构,包括可网管的网络设备及不可网管的HUB类网络设备,部署实施成本极低。同时,通过金盾独有的NAT网络穿透技术,可以实现跨NAT复杂应用下的合法终端识别放行及违规终端拒绝入网功能,实现对极复杂场景下的准入控制功能。

准入防护全面

可以实现强制的入网终端安全管理功能,入网终端强制安装管理插件进行身份认证,未认证拒绝入网。终端入网需经过准入控制、身份认证、安全技术评测、施加管理策略四个标准化流程,确保入网终端均符合安全管理规范。可对客户网络进行全方位立体防护,将客户网络中的互联网资源、服务器资源、终端资源全方位防护起来,杜绝未经授权的随意访问。

使用操作简单

简单易用的准入设计,流程化引导终端入网认证,终端用户“0”学习成本,支持高可用性的功能设计,支持ByPASS、分级级联部署、双机热备等部署方式。所有功能均通过一个服务器平台、一个管理页面、一个终端插件实现,在提供丰富内网安全管理功能的基础上,为用户提供一个简单、易用的内网安全管理方案。

权限管控精细

网络访问权限细分,可根据不同的入网身份划定不同的网络访问区域,支持安全区域、来宾区域、隔离区域的设定。支持精细化的安全区域访问权限管理,可按部门设置不同的访问范围,防止随意访问无关服务器及终端资源,如销售仅能访问销售OA 系统,无法访问财务服务器,提高网络访问的安全性。


微信扫一扫