欢迎来到通软公司官方网站!
  • 注册
  • 登录
  • 给我留言
  • 技术论坛
  • 通软微薄
  • 联系我们
产品中心
产品中心
您的位置:网站首页 > 产品中心 > 准入控制管理
产品展示
  • 产品概述
  • 功能介绍
  • 应用场景
  • 独特优势
  通软终端准入管理系统,以创新的思维理念和研发技术,一举攻克业界难题,首创业界独一无二的“无漏洞”终端准入管理。该产品无需用户修改任何网络配置,不受网络设备和防火墙的限制,通过软硬结合的方式,严格的控制了终端随意入网的现象,为用户打造了一个安全密闭的网络空间。


主要功能

功能介绍

802.1x准入

采用标准802.1x协议进行终端准入控制,管理员可配置全自动或手动进行准入授权。

合法性检查

对入网终端身份的合法性进行检查,支持采用USBKey的方式进行身份认证。

合规性检查

对入网终端系统安全性进行检查,包括是否安装并运行了指定的杀毒软件、操作系统补丁修复情况、内网终端是否访问过互联网等等,发现不符合准入要求的终端,将其隔离到修复区进行自我修复。

可信集合

将授权终端形成一个可信的终端通讯集合,集合外终端无法与集合内终端进行数据交互,有效防止私接路由、终端直连等情况。

网络访问范围控制

对已入网的终端根据其业务办理,限制其只能访问业务所需网络资源,防止入网后的越权访问。

  适用于任何网络环境
  针对连锁企业、集团企业或存在众多分支机构的单位,通过互联网接入业务网络,最常见的经过NAT地址转换环境。如果不能有效识别转换前终端来源,那么将无法判断终端是否允许准入。通软准入管理方案能够有效识别经过NAT地址转换后终端信息,并对其进行精准控制。

  准确识别同时仿冒IP/MAC的外来终端
  外来终端仿冒合法终端入网将带来严重的安全风险,可能造成企业内部的敏感信息外泄。常见的控制手段及将合法终端IP与MAC地址绑定,但一旦外来终端同时仿冒IP和MAC,防御机制将不攻自破。通软准入管理方案采用底层数据分析机制,有效区分合法终端和非法终端的通讯,阻止一切仿冒手段尝试连入网络。

  有效控制小路由、终端直连行为
  企业网络建设若无法实现最底层也通过802.1x进行准入控制,那么将无法对小路由下的连接终端进行精准管控,这也私自接入带来可乘之机。同样,若外来计算机与存有敏感信息的终端进行网线直连,常见的准入控制手段也无法进行管理,这就为准入管理带来了安全漏洞。通软准入管理方案,能够精准识别小路由下每台计算机发出的通讯数据,分别对其进行严格管理。针对合法授权入网的终端建立封闭可信集合,即使将合法终端与网络断开和非法终端直连也无法进行通讯,严格封堵了任何手段的违规连入。
  适用性广泛:无需网络设备支持,适用于任何类型网络
  无局限性:无需修改任何网络配置,不受防火墙限制
  “无漏洞”的准入管理:
  1、有效控制仿冒合法IP和计算机名入网
  2、有效控制与网内计算机直连入网
  3、有效控制私接路由入网
免费试用下载
4008-110-550
OA系统 销售热线: 4008-110-550 产品及服务中心:4008-110-550 传真:4008-110-550转810
版权所有:通软公司  ICP备案编号:辽ICP备09015139号 技术支持:盘古网络 [定制网站]网络经济主体信息