网络准入控制与身份认证解决方案以身份识别,杜绝非法入侵和接入保护为主要设计理念,具有实施简单,主动发现、自动防御、效果显著等特点,极大提升了内网的防御能力和用户的体验效果。
• 如何防止非授权终端的接入内部局域网窃取涉密资料?
• 如何防止“黑户”电脑和“问题“笔记本擅自进入内部网络成为传播病毒的源头?
• 如何防止假冒身份的非法计算机带入内网肆意访问内部办公系统?
• 如何方式BYOD无法认证管理而随意接入?
01、入网用户不合法
• 员工/IP/MAC/PORT身份信息更新太快,我如何确定身份?
• 如何避免IP冲突?绑定和解除绑定方式能否更灵活些?
• 如何避免员工私自更换IP/MAC/交换机PORT的对应关系?
• 如何根据身份进行网络信息访问区隔,充分保障共享安全?
• 如何方便来宾入网的同时让管理更加方便、快捷?
• 常驻来宾、VIP来宾访问网络区域如何与员工区分?
• 如何方便来宾访问网络的同时保障内网员工的终端安全?
• 如果不经常变更单位的无线网络密码,就经常被盗用,如何管理安全又高效?
• 如何适应BYOD(员工自带设备办公)趋势?我如何确保访问无线网络的用户身份是否合法?
帮您解决:多种认证方式,灵活选择组合
• 设备认证:用户/IP/MAC/PORT多维度交叉绑定认证,保障入网用户和设备与网络信息的匹配。
• 身份认证:用户名密码、临时密码、AD域集成、Radius认证、Ldap认证、Ukey认证、Email帐号认证。
02、合法用户违规用网
• 怎样杜绝员工电脑或手机中安装不合规的软件?能支持无客户端模式吗?
• 如何防止员工私接路由、开启无线网卡路由上网吗?
• 如何发现网络中添加的各种不可信的网络设备,如:HUB、交换机、路由器、网络打印机、AP等设备?
• 补丁未更新,杀毒软件病毒库未及时升级,浏览器被安装恶意控件,如何避免这些安全威胁?
• 怎样防止员工私自安装和卸载电脑软件,并避免盗版程序带来的法律风险?
• 如何避免用户弱口令?如何管理本地防火墙关闭?如何规范使用屏保?
• 如何统一计算机命名、域用户、时间、Windows桌面和屏保、浏览器主页?
• 能否针对不同的员工执行个性化的网络和终端管理规定?
• 能否根据网段来设置和执行合规的策略?
帮您解决:支持无客户端安检,APP安检更强大
• 帮您解决:支持无客户端安检,APP安检更强大
• 系统安检:系统加固、应用检查、配置检查
• 网络安检:设备发现、NAT 发现、应用检查
03安全事件有据可查
• 如何快速、准确完成员工/IP/MAC/交换机PORT之间的对应关系列表?
• 能否让员工使用自注册方式快速更新个人信息?
• 设备(MAC)信息的变化能否让员工通过注册方式及时更新信息
• 如何快速定位安全事件发生时的用户/IP/MAC/交换机PORT记录?
• 如何查询IP相关用户/MAC/交换机PORT的全方位信息记录?
• 我能否知道某个设备的认证信息?安检项目?安检结果?
• 单位员工太多,信息变化快,如何快速动态更新?
• 今天有那些来宾入网?来宾信息?访问谁?谁批准来宾入网?进入了那些网络?
帮您解决:多维度日志管理,安全事件有据可查
• 用户管理 来宾管理
• IP管理 MAC管理 Switch PORT管理
• 原始日志 报警日志 报警策略 审计员日志