金盾软件:NACP网络准入控制系统 (为网络运维人员和管理人员提供接入认证、安全评测、违规报警、通信规范等符合等/分保要求的产品方案,能够为管理员提供终端安全风险分析、入网风险分析、违规事件分析等数据分析功能)。
创新互联成立于2013年,先为溪湖等服务建站,溪湖等地企业,进行企业商务咨询服务。为溪湖企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。
1.身份认证,终端入网强制身份认证,未经授权禁止接入网络,确保只有合法终端才能入网。
2.安全测评,终端安全技术测评,安全隐患项目隔离修复,确保入网终端始终处于安全状态。
3.动态保护,终端安全状态动态保护,存在危险异常项目及时处理并报警通知,防止安全隐患。
4.通讯规范,终端安全通讯规范,明确网络访问细则权限,确保用户拥有网络使用的“最小授权”。
5.数据分析,全网安全事件图表化分析汇总,既可提供针对特定行为的分析报告,也可全网安全趋势分析。
网络准入控制系统是通过可视化和自动化实时检测入网终端的合规性,对于不合规的终端给予最小化访问权限,对于合规终端给予放行,并持续检测。网络准入控制系统推荐使用联软科技UniNAC网络准入控制系统,其作用具体如下:
1、自动发现网络设备、自动发现接入设备、自动发现网络拓扑;
2、自动发现接入设备的类型,包括:终端操作系统、受控类别、IoT设备类型;
3、自动发现设备的接入方式及接入位置,连接的交换机及其端口或无线热点;
4、通过多维度的发现分析,实现网络全面可视化。
5、对接入终端和用户进行准入控制,按其账号、安全状态、位置等属性,进行安全检查与认证;
6、对通过安全检查的接入设备,按账户或设备类别授予网络访问权限ACL/VLAN;
7、接入设备在使用网络资源期间,持续监控设备的安全状态,出现异常予以控制。
想要了解更多有关网络准入控制系统的相关信息,推荐咨询联软科技。联软科技早在2004年就开始做网络准入控制,NAC产品的动态访问控制思想,和零信任的核心思想是一致的。如联软科技UniEMM企业移动安全支撑平台的架构采用APN网关,强调服务隐身和应用层安全隧道;2019年联软科技推出SDP产品;2020年推出UEM的ZTNA零信任网络访问产品和方案。联软科技一直提供领先的数据防泄露、数字水印、多网文件安全传输等方案可以全面融合到新的零信任方案,为企业提供更强大的纵深防御体系。
网络准入控制系统如何能选择好呢》其实关键要具有以下功能:
入网管理
管理员可以对计算机接入网络进行管理,标记,授权或拒绝、删除管理等功能
接入报警
对于未被允许及不合规的非法计算机接入网络系统会自动报警并提示客户端和管理端
内置服务识别
网络拓扑发现与设备类型识别,Radius服务器、HA热备、DHCP服务等
终端认证方式支持
MAC地址\IP地址\用户名和密码\机器指纹\U-KEY\智能卡\数字证书认证\LDAP及无缝结合域AD管理认证\手机短信\实名认证等。
级联支持
对于大型用户,支持vlan,准入服务器支持分布式级联部署
安全检测
自带默认终端入网安全合规检测库、支持自定义合规检测条件、支持漏洞自动修复、杀毒软件检测等
终端补丁检测
评估客户端的补丁安装是否合格,包括:操作系统(Windows 98/me/2000/XP/2003/Vista/win7/win10/win2008 )。
智能终端设备接入
支持手持\移动等智能终端的接入管理
终端运行状态实时检测
可以对上线用户终端的系统信息进行实时检测,发现异常客户端或被卸载时自动阻断网络,强制安装。
网络隔离区
对于安全状态评估不合格的用户,可以限制其访问权限,被隔离到网络隔离区,待危险终端到达安全级别后方可入网。
管控方式比较好也比较全的 还是推荐使用 金盾软件旗下的 镁盾准入控制吧
准入管控方式有下面几种:
细粒度网络准入控制:(1) 杜绝非法入网、(2) 入网权限设置等等
拓扑图自动警告
身份认证:终端入网强制身份认证,未经授权禁止接入网络,确保只有合法终端才能入网
安全测评:终端安全技术测评,安全隐患项目隔离修复,确保入网终端始终处于安全状态
违规报警:终端安全状态动态保护,存在危险异常项目及时处理并报警通知,防止安全隐患
行为规范:终端安全规范,严控各类外设使用,明确网络访问细则权限,确保用户拥有网络使用的“最小授权”
报表统计:全网安全事件图表化分析汇总,既可提供针对特定行为的分析报告,也可对全网安全趋势分析
希望可以帮助到您吧