一、产品概述
网络安全准入系统,为企业用户接入内网全过程提供一套综合完整的端点安全准入控制解决方案。可以针对复杂的网络现状,提供用户多种准入模式混合应用,并根据不同的用户分配不同的网络区域和访问权限。同时,可以对入网请求用户的终端做健康评估,并根据管理员配置的评估策略,对不满足条件的终端进行隔离和提供修复向导,从而确保用户内部网络安全性,实现入网必可信。
二、产品特点
全方位的可信准入
为用户构建可信终端与用户准入体系,杜绝非法接入同时,确保终端准入控制安全性、唯一性、可控性得到有效兼顾。
完整的接入管理流程
完整的接入管理流程与细粒度的准入功能,多样化不同形态准入方式,从基本的接入身份标识,到接入后的合规检查和修复向导以及安全审计等,整体包装终端准入的安全性、纯净化与抗抵赖作用。
直观高效的可视化管理
网络准入终端状态可视化反馈,以图形化方式展示准入设备与入网终端状态信息,实时获取、实时掌握、实时管理,辅以统计分析,使准入产品的应用更为便捷、高效。
便捷部署兼顾环境适应
网络设备统一管理,避免实施准入控制所带来的交换机复杂配置,简化部署难度,系统可适应各类复杂网络环境,多种准入模式可灵活选择、混合应用,有效提高系统网络环境适应性与可用性。
三、客户价值
提升内网管理能力
帮助企业管理者提升对于内部网络的整体管理能力,解决网络边界完整性不可控问题,彻底将入网、使用等行为权限掌握在企业手中,真正做到技术与管理有机结合。
提升内网防护能力
从完整接入管理流程,到便捷高效的管理方式,再到终端与数据安全的拓展,全面帮助用户解决内部威胁隐患,将企业安全规章制度落到实处,有效提升用户整体防护能力与水平。
提升维护使用效率
系统可及时且全面反馈准入详情,并提供多重管理手段帮助管理人员有效减轻维护工作量,提升工作效率。无代理准入方式,能够将用户干预与影响降至较低,使产品体验与安全平衡。
四、典型应用
旁路典型部署
准入支持旁路部署模式,所提供的多种准入模式均可在旁路下应用。在终端网络可达情况下,准入设备可安装在接入层或核心层等任意位置,对终端入网实施合法与合规验证。
示意图
串联典型部署
在应用透明网关准入模式情况下,将采取串联部署模式,串联模式无需网络设备功能支持,可提供硬件BYPASS功能,其主要达到保护核心业务区域与网络的目的。
示意图
"