• 產品概述

　　北信源網(wǎng)絡接入控制系統(tǒng)采用軟硬件結合的方式，以終端驗證和終端安全為基礎，通過身份認證以及安全域控制等手段，從根本上保證接入網(wǎng)絡的終端可信程度，并控制可信計算機的訪問權限，為企業(yè)的終端入網(wǎng)安全管理提供強有效的保障，規(guī)避由于不可信終端的隨意接入而可能帶來的企業(yè)網(wǎng)絡及信息資源違規(guī)占用、病毒木馬泛濫、企業(yè)資料泄密以及越權訪問等諸多安全問題。并支持集群式部署，能夠統(tǒng)一管理準入設備，輕松掌控網(wǎng)絡邊界安全。

• 產品功能特點

• 系統(tǒng)監(jiān)控

　　提供全網(wǎng)設備的注冊、認證、安檢以及待審核等用戶數(shù)據(jù)的實時統(tǒng)計情況，對準入控制系統(tǒng)的網(wǎng)絡設備接口占用、網(wǎng)絡流量、CPU及內存使用率情況進行實時統(tǒng)計，同時提供當日全網(wǎng)在線用戶趨勢圖。

• 注冊管理

　　注冊管理主要實時統(tǒng)計及監(jiān)控內網(wǎng)終端注冊客戶端情況，通過與EDP聯(lián)動，為終端資產信息的收集和管理以及終端安全策略的執(zhí)行提供了基礎。

• 認證管理

　　為不同模式下的用戶業(yè)務系統(tǒng)提供多種認證模式，能和當前大多數(shù)主流認證系統(tǒng)進行結合與聯(lián)動，包含本地認證、Radius認證、AD域認證、LDAP認證以及CA認證。

• 訪客管理

　　滿足外來訪客的入網(wǎng)需求，制定了整套上網(wǎng)流程，支持訪客自助在線申請上網(wǎng)碼、管理員在線授權、訪客自助查詢上網(wǎng)碼以及訪客認證等功能。

• 安檢管理

　　提供用戶自定義安檢策略功能，系統(tǒng)內置多種安檢項，從終端安全加固做起，對終端可能存在的風險進行評估，并根據(jù)評估結果對終端存在的風險進行修復和加固。

• 網(wǎng)絡準入

　　根據(jù)用戶具體網(wǎng)絡環(huán)境，提供不同的準入方式，包括旁路監(jiān)聽、策略路由、透明網(wǎng)橋、虛擬網(wǎng)關，并且可以根據(jù)不同部門業(yè)務系統(tǒng)需求，定義不同入網(wǎng)策略，以及IP/MAC綁定等功能，保證終端的可信接入。

• 產品優(yōu)勢

• 豐富的部署模式，適應性強

　　北信源網(wǎng)絡接入控制系統(tǒng)支持多種部署模式，可適應不同的網(wǎng)絡拓撲環(huán)境。在不改變網(wǎng)絡拓撲的情況下，可以將準入控制部署到網(wǎng)絡的每一個角落，徹底解決不可信終端接入網(wǎng)絡的隱患。

• 流程化入網(wǎng)規(guī)范，標準化強

　　北信源網(wǎng)絡接入控制系統(tǒng)，采用注冊->身份認證->安全檢查->安全隔離/入網(wǎng)的統(tǒng)一入網(wǎng)規(guī)范流程，可以從根本上解決終端身份的可信認證、終端使用用戶的可信認證以及終端安全層面可信認證的問題。

• 人性化入網(wǎng)提示，可用性強

　　北信源網(wǎng)絡接入控制系統(tǒng)在終端注冊、終端身份認證、終端安全檢查、安全隔離等情況都提供人性化提示，保證終端用戶下一步操作的明確性。

• 基于角色的訪問控制，控制力強

　　可以實現(xiàn)基于角色的訪問控制，從而達到不同部門不同員工權限區(qū)分管理、外來訪客權限定制以及不安全終端的安全修復隔離權限控制。

• 接入層網(wǎng)絡控制技術，準入力度強

　　接入層是直接面向用戶網(wǎng)絡接入的入口，而虛擬網(wǎng)關準入控制技術直接與接入層交換機聯(lián)動，可以從根本上杜絕非法外來終端接入內網(wǎng)。

• 產品部署結構

• 客戶受益

• 防止非法終端的接入，降低不安全終端的威脅。

• 落實安全管理制度，規(guī)范入網(wǎng)流程。

• 防止合法終端越權訪問，保護企業(yè)核心資源。

• 強化行為審計防止惡意終端破壞。