X
我们的愿景:构建可控的互联世界!

网络准入控制系统UniNAC

---------------中国最早的NAC产品,连续8年NAC市场占有率第一

安略网络准入控制系统介绍

产品概述:

联软科技网络准入控制系统(UniNAC)是中国最早的网络准入控制产品,可以帮助用户对网络准入进行精准管控,解决LANWLANWANVPNNAT等各类复杂环境的网络接入管理问题,防止非法设备和存在安全隐患设备的网络接入,同时建立设备接入的安全基线,避免病毒的入侵和恶意传播。


产品功能:

接入终端自动识别:


设备自动发现:自动发现网络拓扑及所有接入设备,并对设备进行定位;
接入终端识别:可精准识别接入终端的设备类型和其操作系统类型,并且支持各类网络打印机、网络摄像头、IP电话、ATM等IoT设备的识别与管控;

多种接入认证方式:


灵活的认证方式:支持有客户端、无客户端、Portal多种方式进行认证,同时支持MAC地址、交换机端口、Agent ID、终端硬件ID等进行灵活绑定等方式,满足各种网络认证需求场景;
多场景接入认证:支持有线、无线、VPN、HUB、NAT、漫游、远程分支机构等多种网络接入场景的进行接入认证。

灵活管控策略:


安全管控策略下发:对新接入网络的终端进行安全检查,检查合规的终端根据用户角色及安全状态匹配管控策略,自动下发网络资源访问权限,可限定终端的访问时长、访问路径、访问区域等。自动隔离安全状态不合规的终端设备,并为其提供自助修复环境;
分级部署与漫游管理:支持对大型分支网络的分级管理,同时针对不同分支之间进行漫游管理。可实现管控安全策略自动同步到不同的分支,各下级分支机构的接入信息自动上传到上级服务器中。
资源访问控制技术:支持Role-based网络资源访问控制,集中定义ACL并统一下发,同时根据接入用户的角色定义其网络权限,可以精确到具体应用的访问权限,同时还支持事中的安全监控;

持续的安全检查:


自动监测在网终端:自动监测接入终端的安全状态,可自定义检查终端的安全管理助手状态、操作系统安全设置、防病毒软件状态、接入位置、终端的硬件信息等各种安全信息;
接入故障自动收集:后台系统提供用户接入故障的原因、接入位置等信息,便于管理员维护;
自动生成安全报表:可根据规则自动生成网络控制安全报表,全面了解在网设备接入情况。

产品特性:

适用各种复杂网络环境:


智能接入:UniNAC可以根据现有的管理控制条件、规则,动态设置准入范围,可以智能发现并识别哑终端,并将哑终端加入免检策略,确保办公业务正常进行。

各种网络接入场景:适用于各类网络直连,解决LAN、WLAN、WAN、VPN、NAT、分支机构接入等各类复杂环境的网络接入管理问题;

终端安全合规控制:强制式与自助引导式结合,通过部署NACC准入控制器,可智能引导用户按步骤安全的接入网络。

接入识别精准:


快速设备发现、定位:快速自动发现网络拓扑结构,自动发现不同设备之间的连接关系,即使安装了个人防火墙的计算机也会被发现和定位;

接入设备类型识别:可针对认证设备的终端类型进行识别,支持对PC、笔记本、手机等主流终端的识别,同时也能识别网络打印机、网络摄像头、IP电话、ATM等IoT设备;

设备操作系统识别:可针对网络接入设备的操作系统类型进行精准识别,如可识别Windows、Linux、MacOS、IOS、Android等。

系统兼容性强 :


支持所有网络准入控制技术:UniNAC采用主流NAC架构和国际标准,支持各种常见的802.1x、Cisco NAC多种技术,以及Infrastructure-Based NAC、Appliance-Based NAC、Software-Based NAC,同时还支持Role-Based NAC准入控制技术,可以满足各种网络准入控制场景;

无缝嵌入现有网络架构:无需改造现有的网络架构、网络环境,兼容思科、华为、华三、迈普、锐捷、傲天、Aruba等十多家厂商的有线和无线网络设备。

使用可靠性高:


自动应急模式:UniNAC通过五重安全保障技术实现网络准入的高可用性

1.支持主备部署模式;

2.支持User Cache和Policy Cache双重机制保障认证源和策略服务器单点故障;

3.支持Mini Radius软逃生模式;

4.支持AAA Down硬逃生模式;

5.支持一键式撤防脚本逃生模式。

管理中心安全技术:


可支持通过专用设备对补丁库、漏洞库进行导入,基于会话的接入网关解决移动终端接入,服务器与互联网IP不可达,以实现防止黑客远程控制。同时还可以对服务器安全基线的配置变更、故障性能等状态进行监控。

应用场景:

业务系统资源访问控制:


适用于网络隔离场景,办公、业务终端专网、专机、专用;

能够有效阻止非法设备未经授权接入到业务网络。

园区网的网络准入控制:


设备全景视图,能够自动发现园区网中所有的设备。包含电脑、手机、网络设备和物联网设备;

同时管理有线、无线、VPN,实现全网终端入网统一管控;

用户通过身份认证方可接入网络,未经授权无法入网;

不满足安全要求的终端无法接入网络。如:未安装指定微软补丁、防病毒软件不能接入网络。

无线局域网的网络准入控制:


可以防止无线信道被无故占用问题,降低不必要的连接负载,通过部署无线准入控制,未经认证和授权的终端无法连接无线网络。

分支机构远程接入控制:


可以解决远程分支机构采用VPN、专线接入网络的终端。

外包人员准入控制:


哑终端设备接入管理:


使用基于哑终端特征识别的方式,发现并识别哑终端的设备类型。有利于统计接入网络中的设备分类;

动态设置设备的网络访问权限,最大限度保证网络访问的安全;
采用终端行为检测方式,防止哑终端设备被电脑设备冒用接入网络。

您可能还想:

版权所有©2003-2018 深圳市联软科技股份有限公司 粤ICP备11101642号.