北信源虚拟隔离接入控制系统

‌产品介绍

     ·产品背景

常用网络接入技术是基于802.1X接入认证管理及网关接入认证管理，但有些网络并不不支持802.1X协议，如增加HUB一类情况；而网关接入认证，不能限制非法接入终端对网络内部终端进行访问等问题，使得企业网络面临着病毒、木马、蠕虫等安全风险。针对如上问题，北信源虚拟隔离接入控制技术应运而生，在不改变原有网络结构的同时，对新接入的网络终端及非法设备得以有效管理。
 

    ·系统功能描述

1 解决HUB下接入终端问题，不依靠可网管交换机控制终端；

2)未注册终端接入网络后，强制隔离并被重定向到注册页面；

3 隔离并保护注册终端，使未注册终端无法和其通信；

4)通过安检系统，未安装杀软、补丁等软件自动下载并修复终端；

5)控制并阻断非法软件及服务，确保终端接入安全。
 

    ·系统管理架构

北北信源虚拟隔离接入控制系统由以下几部分组成：

1) 策略服务器（VRVEDP Server）：系统策略管理中心，提供系统的参数配置和安全策略管理。

2)客户端（VRVEDP-Agent）：安装在终端计算机上，接收EDP服务器策略，并执行策略。判定是否是注册计算机，起到隔离阻断的作用。