当前位置:首页 >网络安全准入控制系统功能介绍>强大的入网规范管理功能
 
强大的网络接入管理功能
  为了满足国内政府部门、公安、军队、保密、金融、证券及科研院所等重要网络系统的网络安全需求。很多单位实施了内外网隔离,但仍然有人试图实施非法外联,造成网络安全的严重隐患。IP地址的划分往往是内外网分隔的标志。如果一台内网的计算机违规改动IP地址就可能进入外网实现非法外联,给网络安全、数据安全带来隐患。同时也是引入病毒的重要途径。因此实施IP绑定,即计算机使用者不能随意改动信息中心分配的IP地址,是控制非法外联的必备功能。
   网络接入控制管理系统可以保护整个企业内部网络,包括可管理的(企业台式机、手提电脑、服务器)以及不可管理的(外部访客、合作伙伴、客户)终端。能够强制提升企业网络终端的安全,保证企业网络保护机制不被间断,配置正确无误,以及补丁拥有最新的时效性,使网络安全得到更有效提升。与此同时基于设备接入控制网关,还可以对于远程接入企业内部网络的计算机进行身份、唯一性及安全认证。

  通过网络接入控制管理系统可以满足企业要求,将设备接入控制扩展到超出简单远程访问及路由器、专有协议和已管理设备的限定之外;能够覆盖到企业网络的每一个角落,甚至是当使用者拿着他们的移动设备离开企业网络时,仍能有效的提供设备接入控制的执行。网络接入控制管理系统针对所有的网络架构工作,并且不必进行昂贵的网络架构改造。
系统功能描述
 

  1) 未注册终端接入访问区域限制(vlan限制);

  2) 未安装杀毒软件等必备软件自动安装下载管理;

  3) 未打补丁终端接入限制;

  4) 运行不可信进程、服务、注册表终端接入限制;

  5) 未达到预定义安全级别的终端接入访问区域限制;

  6) 自定义终端安全接入必须的桌面运行安全环境。

网络接入管理架构一

北京海思科网络接入控制管理系统管理方案一:802.1x接入认证管理

由以下几部分组成: ;

  1)策略服务器(DV Server):系统策略管理中心,提供系统的参数配置和安全策略管理。

  2)认证客户端(DV-Agent):安装在终端计算机,根据用户名和密码向认证服务器发起认证,配合交换机认证系统,实现正常工作区、访客隔离区、安全修复区的自动切换。

  3)Radius认证服务器:接收客户端认证请求信息数据包并进行验证。

  4)Radius认证系统 (交换机) :可网管支持802.1x的网络设备(交换机),接收认证客户端的认证请求数据包与Radius认证服务器完成认证过程。

网络接入管理架构二

北京海思科网络接入控制管理系统管理方案二:

   对于不支持802.1x的网络设备环境和不可网管的交换机比较多的设备环境,采取第二种管理架构。

  1)选配NetView网络设备接入管理模块,直接控制交换机面板端口,定位和隔离非法接入。

  2)对不可网管的交换机下的接入,采取探针阻断方式,隔离非法接入。

  
 
版权所有:北京海思科网御信息技术有限公司