網(wǎng)絡(luò)準入控制系統(tǒng)
-
傳統(tǒng)網(wǎng)絡(luò)準入系統(tǒng)存在更改網(wǎng)絡(luò)拓撲、更改原有路由結(jié)構(gòu)、大幅增加核心設(shè)備的802.1x網(wǎng)絡(luò)配置等問題,世安網(wǎng)絡(luò)準入控制系統(tǒng)設(shè)備可根據(jù)現(xiàn)有網(wǎng)絡(luò)的部署方式,實現(xiàn)勿需更改現(xiàn)有的網(wǎng)絡(luò)拓撲,無任何路由改動的旁路部署。接入層阻斷
-
安全評估是計算機終端入網(wǎng)的安全憑證,不安全的終端接入網(wǎng)絡(luò),將可能給網(wǎng)絡(luò)帶來無法估量的損失,例如勒索病毒感染、病毒惡意傳播、木馬泛濫導致機密泄露、不安全策略配置導致對黑客入侵缺乏抵抗能力等。網(wǎng)絡(luò)準入系統(tǒng)針對以上問題,從終端安全加固做起,對終端可能存在的風險進行評估,并根據(jù)評估結(jié)果對終端存在的風險進行修復和加固。終端規(guī)范檢查
-
世安網(wǎng)絡(luò)準入控制系統(tǒng)可自動繪畫網(wǎng)絡(luò)拓撲,能夠識別網(wǎng)絡(luò)中交換機廠商、型號,并實現(xiàn)交換機面板視圖管理、交換機端口列表管理,直觀的展示交換機工作狀態(tài)。網(wǎng)絡(luò)資產(chǎn)識別
-
能夠識別網(wǎng)絡(luò)中交換機廠商、型號,實現(xiàn)交換機面板視圖管理,并能夠?qū)崿F(xiàn)交換機、端口流量實時統(tǒng)計,自動繪畫網(wǎng)絡(luò)拓撲。自動拓撲
-
世安網(wǎng)絡(luò)準入控制系統(tǒng)支持VLAN地址池網(wǎng)格管理,可自動同步交換機的VLAN數(shù)據(jù)庫庫,集中展示所有交換機的VLAN分布情況;支持統(tǒng)一下發(fā)VLAN數(shù)據(jù)庫,大大節(jié)省手動配置交換機時間。能夠?qū)崿F(xiàn)交換機CPU、內(nèi)存實時監(jiān)視、端口流量實時統(tǒng)計,并支持SNMP模板,節(jié)省手動配置交換機時間;支持端口安全功能,可設(shè)置端口為多MAC、隔離端口或可信端口等,并能查看該端口下接入終端情況。網(wǎng)絡(luò)運維管理
-
能夠通過ARP及SNMP探知等方式實現(xiàn)終端的自動發(fā)現(xiàn),可以實現(xiàn)終端MAC發(fā)現(xiàn)、終端IP發(fā)現(xiàn)、終端主機名發(fā)現(xiàn)、MAC廠商識別、操作系統(tǒng)識別、交換機端口等,對于接入網(wǎng)絡(luò)的終端情況一目了然,實現(xiàn)入網(wǎng)終端的多元素自定義綁定的效果。終端自動發(fā)現(xiàn)
-
為了適應不同模式下的用戶業(yè)務(wù)系統(tǒng),網(wǎng)絡(luò)準入控制系統(tǒng)支持多種認證模式,能和當前大多數(shù)主流認證系統(tǒng)進行結(jié)合與聯(lián)動,從而以最小的代價實現(xiàn)用戶入網(wǎng)統(tǒng)一身份認證,目前主要支持的認證模式包含靜態(tài)密碼認證、Radius認證、AD域認證、LDAP認證。用戶身份識別
-
支持無客戶端和有客戶端兩種模式的違規(guī)外聯(lián)發(fā)現(xiàn)技術(shù)。違規(guī)外聯(lián)
-
自動化運維技術(shù)是世安準入在基于MVG(虛擬網(wǎng)關(guān)協(xié)議)+ACJ(動態(tài)ACL技術(shù))的原理上進行深度化的自動化運維技術(shù)開發(fā),是一種基于動態(tài)切換端口所屬VLAN實現(xiàn)的準入機制。靈活管控方式