北信源产品体系简介.docx

《北信源产品体系简介.docx》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、北信源产品体系简介12020年5月29日文档仅供参考产品简介22020年5月29日文档仅供参考一、准入控制系列产品1、北信源网络接入控制管理系统产品背景北信源网络接入控制管理系统能够强制提升企业网络终端的接入安全,确保企业网络保护机制的连续性,实现企业网络安全从质到量的提升。同时,经过与北信源接入控制网关的联动,还能够实现对远程接入企业内部网络的终端进行身份唯一性及安全性认证。经过北信源网络接入控制管理系统能够满足企业对终端接入网络的安全性要求,将终端接入控制覆盖到企业网络的每一个角落。同时,使得终端接入控制不再依赖于具体的网络或通信设备,甚至是当使用者拿着她们的移动设备离开企业网络时

2、,仍能有效执行对终端下发的接入控制策略。北信源网络接入控制管理系统不需要对现有网络结构进行改造便可进行部署,具备简单、方便、安全、易扩展的特性。系统功能描述1)2)3)4)5)基于802.1X的终端接入认证管理;外部终端接入访问限制;外部终端接入身份认证;杀毒软件检测及访问限制;补丁自动检测及访问限制;32020年5月29日文档仅供参考6)7)进程、服务、注册表信息检测及访问限制;未达到预定义安全级别接入访问限制。系统功能特点1)全面支持市场主流交换机;2)能够实现无线802.1X接入认证;3)能够与用户现有AD域或LDAP进行联动认证;4)能够实现终端异地漫游的自动接管认证;5)

3、能够实现终端认证数据检测,防止虚假第三方认证。系统管理构架北信源网络接入控制管理系统由以下几部分组成:1)策略服务器:系统策略管理中心,提供系统的参数配置和安全策略管理。2)认证客户端:安装在终端计算机,经过用户名和密码向认证服务器发起认证,实现正常工作区、访客隔离区、安全修复区的自动切换。3)Radius认证服务器:接收客户端认证请求信息数据包并进行验证。4)Radius认证系统(交换机):可网管支持802.1x的网络设备(交换机),接收认证客户端的认证请求数据包与Radius认证服务器完成认证过程。5)可选配强制注册网关(硬件):在不完全支持802.1x的网络中可选装强制注册网关,

4、完成未注册终端访问网页时进行DNS重定向或HTTP重定向,以达到强制注册目的。42020年5月29日文档仅供参考图１网络接入访问控制52020年5月29日