北信源网络接入控制管理系统精细管理安全接入每一刻

网络接入控制管理系统能够强制提升企业网络终端的接入安全，保证企业网络保护机制不被间断，使网络安全得到更有效提升。与此同时基于设备接入控制网关，还可以对于远程接入企业内部网络的计算机进行身份、唯一性及安全认证。
通过网络接入控制管理系统可以满足企业要求，将设备接入控制扩展到超出简单远程访问及路由器、专有协议和已管理设备的限定之外；能够覆盖到企业网络的每一个角落，甚至是当使用者拿着他们的移动设备离开企业网络时，仍能有效的提供设备接入控制的执行。网络接入控制管理系统针对所有的网络架构工作，并且不必进行昂贵的网络架构改造。
品牌：北信源

标签：北信源网络接入控制管理系统访问权限终端认证安全策略流量监控违规外联防御网络安全

保密资格认证

产品介绍

‌产品介绍

·产品背景
网络接入控制管理系统能够强制提升企业网络终端的接入安全，保证企业网络保护机制不被间断，使网络安全得到更有效提升。与此同时基于设备接入控制网关，还可以对于远程接入企业内部网络的计算机进行身份、唯一性及安全认证。
通过网络接入控制管理系统可以满足企业要求，将设备接入控制扩展到超出简单远程访问及路由器、专有协议和已管理设备的限定之外；能够覆盖到企业网络的每一个角落，甚至是当使用者拿着他们的移动设备离开企业网络时，仍能有效的提供设备接入控制的执行。网络接入控制管理系统针对所有的网络架构工作，并且不必进行昂贵的网络架构改造。

·系统功能描述
1)802.1x接入认证管理；
2)虚拟强制隔离接入认证管理；
3)未注册终端接入访问区域限制（vlan限制）；
4)未安装杀毒软件等必备软件自动安装下载管理；
5)未打补丁终端接入限制；
6)运行不可信进程、服务、注册表终端接入限制；
7)未达到预定义安全级别的终端接入访问区域限制；
8)自定义终端安全接入必须的桌面运行安全环境。

·系统功能特点
1)802.1X接入认证支持市场主流交换机，支持无线AP的认证接入；
2)可以与用户现有域环境及LDAP服务器结合，实现身份认证；
3)虚拟强制隔离技术无需硬件支持，即可实现终端的强制接入认证，未注册终端网络隔离及重定向功能；
4)部署方式极其灵活，完美实现内网终端间互访权限的控制；
5)支持终端用户漫游状态下的接入控制管理。
系统管理构架北信源网络接入控制管理系统由以下几部分组成：
1) 策略服务器：系统策略管理中心，提供系统的参数配置和安全策略管理。
2）认证客户端：安装在终端计算机，通过用户名和密码向认证服务器发起认证，实现正常工作区、访客隔离区、安全修复区的自动切换。
3）Radius认证服务器：接收客户端认证请求信息数据包并进行验证。
4）Radius认证系统 (交换机) ：可网管支持802.1x的网络设备（交换机），接收认证客户端的认证请求数据包与Radius认证服务器完成认证过程。
5）可选配强制注册网关（硬件）：在不完全支持802.1x的网络中可选装强制注册网关，完成未注册终端访问网页时进行DNS重定向或HTTP重定向，以达到强制注册目的。