网络准入控制与身份认证解决方案以身份识别，杜绝非法入侵和接入保护为主要设计理念，具有实施简单，主动发现、自动防御、效果显著等特点，极大提升了内网的防御能力和用户的体验效果。

    • 如何防止非授权终端的接入内部局域网窃取涉密资料？

    • 如何防止“黑户”电脑和“问题“笔记本擅自进入内部网络成为传播病毒的源头?

    • 如何防止假冒身份的非法计算机带入内网肆意访问内部办公系统？

    • 如何方式BYOD无法认证管理而随意接入？

01、入网用户不合法

    • 员工/IP/MAC/PORT身份信息更新太快，我如何确定身份？

    • 如何避免IP冲突？绑定和解除绑定方式能否更灵活些？

    • 如何避免员工私自更换IP/MAC/交换机PORT的对应关系？

    • 如何根据身份进行网络信息访问区隔，充分保障共享安全？

    • 如何方便来宾入网的同时让管理更加方便、快捷？

    • 常驻来宾、VIP来宾访问网络区域如何与员工区分？

    • 如何方便来宾访问网络的同时保障内网员工的终端安全？

    • 如果不经常变更单位的无线网络密码，就经常被盗用，如何管理安全又高效？

    • 如何适应BYOD（员工自带设备办公）趋势？我如何确保访问无线网络的用户身份是否合法？

     帮您解决：多种认证方式，灵活选择组合

    • 设备认证：用户/IP/MAC/PORT多维度交叉绑定认证，保障入网用户和设备与网络信息的匹配。

    • 身份认证：用户名密码、临时密码、AD域集成、Radius认证、Ldap认证、Ukey认证、Email帐号认证。

    
02、合法用户违规用网

    • 怎样杜绝员工电脑或手机中安装不合规的软件？能支持无客户端模式吗？

    • 如何防止员工私接路由、开启无线网卡路由上网吗？

    • 如何发现网络中添加的各种不可信的网络设备，如：HUB、交换机、路由器、网络打印机、AP等设备？

    • 补丁未更新，杀毒软件病毒库未及时升级，浏览器被安装恶意控件，如何避免这些安全威胁？

    • 怎样防止员工私自安装和卸载电脑软件，并避免盗版程序带来的法律风险？

    • 如何避免用户弱口令？如何管理本地防火墙关闭？如何规范使用屏保？

    • 如何统一计算机命名、域用户、时间、Windows桌面和屏保、浏览器主页？

    • 能否针对不同的员工执行个性化的网络和终端管理规定？

    • 能否根据网段来设置和执行合规的策略？

     帮您解决：支持无客户端安检，APP安检更强大

    • 帮您解决：支持无客户端安检，APP安检更强大
    • 系统安检：系统加固、应用检查、配置检查
    • 网络安检：设备发现、NAT 发现、应用检查


03安全事件有据可查

    • 如何快速、准确完成员工/IP/MAC/交换机PORT之间的对应关系列表？

    • 能否让员工使用自注册方式快速更新个人信息？

    • 设备（MAC）信息的变化能否让员工通过注册方式及时更新信息

    • 如何快速定位安全事件发生时的用户/IP/MAC/交换机PORT记录？

    • 如何查询IP相关用户/MAC/交换机PORT的全方位信息记录？

    • 我能否知道某个设备的认证信息？安检项目？安检结果？

    • 单位员工太多，信息变化快，如何快速动态更新？

    • 今天有那些来宾入网？来宾信息？访问谁？谁批准来宾入网？进入了那些网络？

     帮您解决：多维度日志管理，安全事件有据可查

    • 用户管理    来宾管理
    • IP管理      MAC管理        Switch PORT管理
    • 原始日志    报警日志      报警策略           审计员日志

安全状态评估
 

  终端补丁检测：

  评估客户端的补丁安装是否合格，包括：操作系统(Windows 98/me/2000/XP/2003/Vista/win7/2008 )。

  客户端版本检测：

  检测安全客户端的版本，防止使用不具备安全检测能力的客户端接入网络，同时支持客户端自动升级。

  终端运行状态实时检测：

  可以对上线用户终端的系统信息进行实时检测，发现异常客户端或被卸载时自动阻断网络，强制安装。

终端防病毒联动：

主要包含两个方面，终端用户接入网络时，检查其计算机上防病毒软件的安装运行情况以及病毒库和扫描引擎版本是否符合安全要求等，不符合安全要求可以根据策略阻止用户接入网络或将其访问限制在隔离区。

端点用户接入网络后，定期检查防病毒软件的运行状态，如果发现不符合安全要求可以根据策略强制让用户下线或将其访问限制在隔离区。


安全接入审核


强身份认证：非授权用户接入网络需要身份认证，在用户身份认证时，可绑定用户接入IP、MAC、接入设备IP、端口等信息，进行强身份认证，防止帐号盗用、限定帐号所使用的终端，确保接入用户的身份安全。

网络隔离区：对于安全状态评估不合格的用户，可以限制其访问权限，被隔离到网络隔离区，待危险终端到达安全级别后方可入网。

软件安装和运行检测：检测终端软件的安装和运行状态。可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件。对于不符合安全策略的用户可以记录日志、提醒或隔离。

终端授信认证：对于外来计算机由于业务需要接入内网或者访问Internet时，针对对方IP、MAC等端口做授信暂时放行。

内网安全域：可以限制用户只能在允许的时间和网络IP段内（接入设备和端口）使用网络。

接入限制，规避信息化风险
 

要求用户主机在享受网络服务前达到一定的安全要求，尽量避免单个用户的网络安全隐患对整个网络构成威胁。

主动控制，驾驭信息革命
 

主动侦测用户和系统的网络安全状态，发现非安全状态时，触发控制反馈来调整用户和系统状态，从而保障整个网络的安全运行。

动态调整，提升核心竞争力
 

通过对整个内网网络设备的安全状态分析，应用一定的策略，动态智能地为其它安全设备调整规则提供依据。网络的安全威胁很大程度上来源于使用者本身。