欢迎访问诚卓官网!诚卓,提供更好的网络整体方案!

咨询热线:0531-88803276

NACP 网络准入控制系统

发布日期:2020-08-19    浏览:319

准入控制

采用下一代准入控制技术,支持包括NACP、策略路由(PBR)、802.1x、WebPortal、DHCP、SNMP、透明网桥等多种先进的准入控制技术,准入终端实时同步网络准入策略数据,对非法网络通信数据进行阻断,不依赖任何交换机等网络设备,不会改变用户网络拓扑架构,可满足各种复杂网络、混合型部署网络和纵级大型网络的准入管理要求,提升网络准入工作效率,保障接入网络安全性。

09-NACP_05.png

拓扑告警

对全网交换机及路由器等网络设备进行自动发现及展现,完整展示出网内拓扑情况。网络拓扑发现可以获取和维护网络节点的存在信息和它们之间的连接关系信息,并在此基础上绘制出整个网络拓扑图。违规接入的终端可在拓扑图中通过上联交换机进行颜色报警或提示,可发现终端私接路由并报警。并通过设备背板可迅速定位发生异常的终端所处的具体位置,进行快速的排查和处置。

09-NACP_06.png

权限控制

以单个用户为控制粒度,划分网络隔离域、来宾可见域、网络安全域和终端用户域等网络区域,对网络访问数据包的源地址、目的地址、源端口号、目的端口号、协议、发出信息的主机名等信息进行过滤,为数据流提供明确的允许/拒绝访问的能力,允许或拒绝用户对受控网络资源的访问,规范用户的网络使用权限,提高整体网络安全性。

09-NACP_07.png

安全测评

通过安全测评中心对终端设备进行自动检查、分析和评估,支持对终端用户物理设备、网络安全、系统安全和操作应用安全四大方面进行安全规范测评,符合信息安全要求的终端设备才能接入内网,并为存在安全隐患的终端用户设备提供在线修复功能,快速修复各类安全隐患,提高终端机器的安全性和可靠性,变被动防御为主动防御,防患于未然。

09-NACP_08.png

设备管理

基于GDPS全网设备感知系统,发现并识别传统终端、移动终端、智能终端、哑终端的设备类型及IP/MAC地址,自动化整合分析全网资源,并可设置设备的网络访问权限,最大限度保证网络访问的安全;并采用了DNA特征检测方式,防止各类终端设备被电脑设备冒用接入网络。为用户建立完善的接入资产管控机制和设备应用管控机制。

1.png

外联控制

客户端对终端网络连接进行主动探测以及对已连接网络被动分析,实时监测终端是否存在通过无线上网卡、无线热点、手机代理、便携式无线wifi等违规访问外网的行为或能力,客户端会将违规外联的信息即时发送到管理平台,网络准入系统支持对发生违规外联的设备后续告警处理,包括锁定屏幕,关闭机器等行为。


微信扫一扫