欢迎来到天天文库
浏览记录
ID:41623229
大小:499.99 KB
页数:3页
时间:2019-08-29
《∮网络安全准入(设计)docx》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、网络安全准入(2页)产品概述捷普网络安全准入系统为企业用户接入内网全过程提供一套综合完整的端点安全准入控制解决方案。网络安全准入系统能够勾勒企业终端接入的安全基线,屏蔽一些不安全的设备和人员接入网络,规范用户接入网络的行为。对于未安装终端代理软件或已安装终端代理软件但不符合安全策略要求(杀毒软件、系统安全设置、违规软件等)的终端设备,能够禁止其访问网络,或进行网络VLAN隔离,并对其提供安全修复向导。产品特点全方位的可信准入可信终端:通过多样化的入网要素校验与审核机制,为用户构建可信终端准入体系,确保终端准入控制安全性、唯一性、可控性得到有效兼顾;可信用户:提供多种身份验证方式选择,并支
2、持实名制的准入机制,通过与AD域、LDAP联动,将网络准入同外部认证有机结合,实时在线管理方式,确保用户入网必可信。完整的接入管理流程完整的接入管理流程与细粒度的准入功能,多样化不同形态准入方式,从基本的接入身份标识,到接入后的合规检查和修复向导以及安全审计等,保证终端准入的安全性、纯净化与抗抵赖作用。直观高效的可视化管理网络准入终端状态可视化反馈,以图形化方式展示捷普网络安全准入系统与入网终端状态信息,实时获取、实时掌握、实时管理,辅以统计分析,使准入产品的应用更为便捷、高效。产品功能用户与认证捷普网络安全准入系统提供802.1X、Portal、透明网关、策略路由等多种准入模式,通过不
3、同方式对接入内网终端进行身份认证,判定合法性,多种准入模式可设置混合应用。认证支持用户名/密码、手机短信等不同认证方式。安全策略管理捷普网络安全准入系统通过评分制的形式对终端的健康状况做最后的评估。只有通过合规检测的,才能顺利通过入网认证管理,否则隔离处理。为防止终端非法外联、私接AP、无线网卡等外设所导致的网络边界不可控问题出现,系统提供上述违规行为监控管理手段,有效解决终端安全隐患,即入网必合规。准入资产管理捷普网络安全准入系统可针对在网设备实施资产化管理,能够对资产进行添加、修改、删除操作,涉及资产类型包括:台式机、笔记本、打印机、IP电话机、服务器、工作站、手机、哑终端等,能够有
4、效帮助管理人员及时发现在网终端设备信息,并进一步围绕准入控制进行相关管理与维护操作。细粒度的合规检查从识别系统特征,到操作系统以及杀毒软件的特征,全面支持对客户端主机的各种合规检查,对于不同的安全检查项,可以由管理员自定义制订检查安全监测任务,用户可根据实际需求选择符合自己的合规检查内容,使其灵活配置、便捷高效。产品部署旁路典型部署捷普网络安全准入系统支持旁路部署模式,所提供的多种准入模式均可在旁路下应用。在终端网络可达情况下,准入设备可安装在接入层或核心层等任意位置,对终端入网实施合法与合规验证。串联典型部署在应用透明网关准入模式情况下,将采取串联部署模式,串联模式无需网络设备功能支持
5、,可提供硬件BYPASS功能,其主要达到保护核心业务区域与网络的目的。
此文档下载收益归作者所有