服务专线:400-999-3248
您当前所在位置:首页 >> 网络安全 >> 网络准入系统

网络安全

网络准入系统

安略网络准入控制系统介绍


产品描述:

安略网络准入控制系统。UniNAC支持基于NACC、802.1x、EOU、WebAuth、MAB、IAB等技术,适用于LAN、WLAN、HUB、远程接入等复杂环境,支持有Agent和无Agent两种管控方式。

主要功能:

  • 自动检查接入终端的安全状态,检查规则可自定义,检查内容包括:用户帐号、操作系统安全设置、防病毒软件状态、接入位置、终端的硬件信息等;
  • 依据接入终端的身份及安全状态,自动下发网络资源访问权限;
  • 自动隔离不安全的终端,并为其提供自助修复环境;
  • 自动发现接入终端是否受控,是否安装安全管理助手;
  • 对内部员工电脑、访客终端、外协人员终端分类管理;基于访客管理的网络准入无须客户端,并可实现访问时长、限定的访问控制列表,在特殊环境下还可跟短信网关联动。
  • 自动发现网络上的所有接入设备,并对设备进行定位;
  • 后台系统提供用户接入故障的原因、接入位置,便于管理员维护。

主要技术特性:

  • 支持的准入控制技术:IEEE802.1x、NAC-L2-IP、NAC-L3-IP、硬件准入网关、DHCP隔离和客户端自强制技术,支持Agent、MAB、IAB、WebAuth等认证方式;
  • 支持各种接入环境:局域网(802.1x和非802.1x)、VPN、无线网、Hub及广域网及NAT环境;
  • 支持各种类型设备接入:PC机、笔记本、智能手机、平板电脑、打印机等;
  • 支持内置或外部身份源:PKI/CA、AD/LDAP、Email、动态令牌、内置帐号等;
  • 支持的操作系统:Win XP/7/8、IOS、MacOS、安卓、Linux(含32/64位);
  • 支持准入控制审计信息:Who、Where、Which、When、Why,审计信息业界最完整;
  • 支持的网络设备厂商:思科、华为、Juniper、H3C、Dell、阿尔卡特、锐捷、迈普、中兴等;
  • 支持各种WLAN准入:支持胖AP还是瘦AP模式部署;支持与多种品牌的WLC联动,包括:Cisco/Aruba/HP/H3C/Juniper/Netgear,支持单一SSID下的无线VLAN切换;

方案价值与优势:

  • 组网灵活、兼容性高:具有业界最灵活的组网方式,业界最完善的接入认证技术、业界最广泛的网络设备兼容性;
  • 最严密的安全接入控制手段:直接与网络设备联动,自动下发VLAN和ACL,安全控制粒度最细,与安全助手结合可感知应用类别,实现资源访问控制;
  • 可靠性设计优异:系统结构简单,无单点故障,提供紧急逃生模式。在Radius服务器全面连接不上时,无需人工干预,自动撤防,不降低网络可靠性;
  • 故障诊断便捷:一方面,终端用户不需要做任何网络属性设置;另一方面,接入故障诊断一目了然,一个界面分析出所有问题(端口、认证、策略、绑定);
  • 部署和维护简单:系统提供Agent自助式部署工具、接入故障和系统故障诊断分析工具,策略设置简单易懂;
  • 独立第三方软件解决方案,不依赖于网络设备厂商,用户在设备采购时有更多决策自由权;
  • 安全性和稳定性经过上千家金融、电信、政府等行业用户长期运行检验。