北信源网络接入控制管理系统_保密资格认证_保密无忧国家保密局认证产品 51baomi.com

保密资格认证

产品介绍

‌产品介绍

·产品背景
网络接入控制管理系统能够强制提升企业网络终端的接入安全，保证企业网络保护机制不被间断，使网络安全得到更有效提升。与此同时基于设备接入控制网关，还可以对于远程接入企业内部网络的计算机进行身份、唯一性及安全认证。
通过网络接入控制管理系统可以满足企业要求，将设备接入控制扩展到超出简单远程访问及路由器、专有协议和已管理设备的限定之外；能够覆盖到企业网络的每一个角落，甚至是当使用者拿着他们的移动设备离开企业网络时，仍能有效的提供设备接入控制的执行。网络接入控制管理系统针对所有的网络架构工作，并且不必进行昂贵的网络架构改造。

·系统功能描述
1)802.1x接入认证管理；
2)虚拟强制隔离接入认证管理；
3)未注册终端接入访问区域限制（vlan限制）；
4)未安装杀毒软件等必备软件自动安装下载管理；
5)未打补丁终端接入限制；
6)运行不可信进程、服务、注册表终端接入限制；
7)未达到预定义安全级别的终端接入访问区域限制；
8)自定义终端安全接入必须的桌面运行安全环境。

·系统功能特点
1)802.1X接入认证支持市场主流交换机，支持无线AP的认证接入；
2)可以与用户现有域环境及LDAP服务器结合，实现身份认证；
3)虚拟强制隔离技术无需硬件支持，即可实现终端的强制接入认证，未注册终端网络隔离及重定向功能；
4)部署方式极其灵活，完美实现内网终端间互访权限的控制；
5)支持终端用户漫游状态下的接入控制管理。
系统管理构架北信源网络接入控制管理系统由以下几部分组成：
1) 策略服务器：系统策略管理中心，提供系统的参数配置和安全策略管理。
2）认证客户端：安装在终端计算机，通过用户名和密码向认证服务器发起认证，实现正常工作区、访客隔离区、安全修复区的自动切换。
3）Radius认证服务器：接收客户端认证请求信息数据包并进行验证。
4）Radius认证系统 (交换机) ：可网管支持802.1x的网络设备（交换机），接收认证客户端的认证请求数据包与Radius认证服务器完成认证过程。
5）可选配强制注册网关（硬件）：在不完全支持802.1x的网络中可选装强制注册网关，完成未注册终端访问网页时进行DNS重定向或HTTP重定向，以达到强制注册目的。

北信源网络接入控制管理系统

关于我们

保密资讯

电磁泄漏防护

涉密会议保密

7*24小时服务热线