网络准入控制系统


 

 

 

 

 

 

 

 

 

 

 

 

 

 产品概述

网络准入控制系统为企业用户接入内网全过程提供一套综合完整的网络准入控制解决方案。系统可以针对复杂的网络现状,提供用户多种准入模式混合应用,并根据不同的用户分配不同的网络区域和访问权限。同时,系统可以对入网请求用户的终端做健康评估,并根据管理员配置的评估策略对不满足条件的终端进行隔离和提供修复向导,从而确保用户内部网络安全性,实现入网必可信。

 

 功能特性

 智能接入:系统能够自动发现接入网络的终端,并根据终端类型自动设置网络访问权限;通过强制式与自助引导式结合,引导用户安全地接入网络。

 兼容性强:系统采用主流NAC架构和国际标准,支持各种常见的802.1x、Cisco NAC多种技术,以及Infrastructure-Based NAC、Appliance-Based NAC、Software-Based NAC,同时还支持Role-Based NAC准入控制技术,可以满足各种网络准入控制场景。

 管控精确:快速自动发现网络拓扑结构,自动发现不同设备之间的连接关系,可针对认证设备的终端类型进行识别,支持对台式PC、笔记本、手机等主流终端的识别,同时也能识别网络打印机、网络摄像头、IP电话、ATM等IoT设备。

 可靠性高:支持热备部署,主备系统运行状态和数据实时同步。在身份认证源、认证模块、认证服务器出现故障时,系统能够自动进入应急模式,保证网络的可用性。支持熔断机制,在一定时间内认证失败的终端数量超出指定数量时系统自动熔断,对后续所有认证设备放行,确保企业网络的可用性。

 

 典型部署

 

通过部署网络准入系统,以接入交换机/无线控制器作为准入控制的访问控制点,结合现有AD/LDAP等系统作为账号服务器,部署独立的准入控制服务器作为认证服务器,全部接入网络的各类端点设备部署客户端,进行全方位保护网络安全,实现入网必可信。