态势感知类 安全管理类 防护检测类 检查评估类 教育实训类 产品资料下载
产品概述
当前网络接入的形式复杂多样,接入设备的种类繁多,BYON/BYOD越来越普及,对于如此多样的接入进行控制,管理员越来越难以招架。另外各种网络攻击、勒索软件、入侵破坏等网络威胁事件日趋频繁。同时伴随着《中华人民共和国网络安全法》的颁布实施,对于网络安全的法规要求也日益严格。在进行网络接入安全管理中普遍存在以下几个盲区:

伟德betvictor网络准入控制系统构建了完善的可视化网络接入,采用灵活的网络控制手段,有效的进行网络接入安全控制管理。在网络接入管理层面实现了“看见、掌控、更安全的接入”。
产品特点

清晰的边界划分

伟德betvictor网络准入控制系统能够兼容各种混合网络环境和数十种网络设备,提供了从桥接、PBR(Policy-Based-Routing)、MVG的各种实现方案。系统能够支持内置身份认证,外部Email、Radius、LDAP、AD 域、短信、指纹、CA系统、USB KEY等多种认证方式。在认证的基础上提供完善的角色、安全域、来宾权限管理。使用户从设备和人员两方面进行网络边界的划定。

广泛的网络适应

伟德betvictor网络准入控制系统全面兼容各种终端和网络设备,广泛适应异构系统、BYOD、BYON的应用。采用先进的设备特征采集技术,能够自动识别多种设备,有效的对设备进行标示和固定。自动识别的设备包括:各种交换机、路由器、PC、IPHONE、IPAD、安卓系统等。

安检策略丰富完善

伟德betvictor网络准入控制系统具备丰富的核心规范库,提供了数十种基础安全规范。根据伟德betvictor多年来在工控领域的经验总结,系统还提供了符合行业特征的安全规范,包括:电子政务网、军工制造、能源电力、电信、移动、医疗卫生、智能制造等,使得用户能够快速进行行业安全规范应用。

安全定位灵活多样

伟德betvictor网络准入控制系统提供了一个全网安全管理和展示的平台,能够对全网拓扑和设备状态进行展示。 可以进一步向下细化定位,直至每台终端设备。也可以通过终端设备向上检索,找到其连接的网络设备。终端管理不再是孤立的被看待,而是作为网络的一个部分,整体的进行管理。可以从宏观和微观两方面进行考量。

安全功能持续扩展

伟德betvictor网络准入控制系统提供了弹性化的系统设计,支持多种扩展模块进行热插拔,用户可以根据自身管理需要选择,同时伟德betvictor在不断开发各种安全功能模块以满足用户不断增长的安全需求。

弹性化客户端

伟德betvictor网络准入控制系统提供客户端弹性化,以满足不同用户的需求。支持的种类包括:零客户端、自消融客户端、完全客户端。甚至可以根据用户的规则进行设定,在同一个信息系统中进行三种客户端的混合部署。

支持分布式部署

伟德betvictor网络准入控制系统提供了控制器(NSC)产品,可以在网络规模特别大,网络结构特别复杂的情况下,将控制器部署在网络的不同区域,由中心设备统一对控制器进行管理,很好的适应巨系统的部署。

高可靠的自身安全性

伟德betvictor网络准入控制系统采用了专用安全操作系统和专用的硬件平台。避免了通用系统的一系列不安全因素。在可用性方面采用了监控平台、自逃生、双机热备(HA)等众多高可用性技术。系统内置了看门狗(Watch Dog),当系统出现故障或者网线松动的时候开启Bypass模式。

安全定位灵活多样

伟德betvictor网络准入控制系统提供了一个全网安全管理和展示的平台,能够对全网拓扑和设备状态进行展示。 可以进一步向下细化定位,直至每台终端设备。也可以通过终端设备向上检索,找到其连接的网络设备。终端管理不再是孤立的被看待,而是作为网络的一个部分,整体的进行管理。可以从宏观和微观两方面进行考量。

简单易用的用户操作

伟德betvictor网络准入控制系统采用自动安全检查和一键式修复的用户操作界面,不论是PC使用者或是移动终端使用者均可实现入网操作“零培训 ”。

完全支持移动智能终端

伟德betvictor网络准入控制系统能够支持包括IOS、Android在内的众多移动智能终端。面对越来越多的智能手机和平板电脑的使用者,对他们进行管理也不再是难事。
产品功能

设备自动发现分类
精准的“设备特征指纹”采集技术;
不安装客户端快速识别接入设备;
自动识别6个大类,超过30个子类的设备;
支持特征库升级和手工定义。

身份认证方式灵活多样

支持用户名密码、Email、Radius、LDAP、AD域、短信;
指纹、手机指纹、UKey、二维码认证;
专属来宾认证管理;
支持认证范围、认证时间灵活控制。

准入技术混合部署

业界最全的准入控制技术;
准入技术可以混合使用;
独家支持跨三层网络、到端口级的重定向控制(MBA)。

威胁攻击无所遁形

支持9种,超过6000条的攻击信息检测;
攻击定位不依赖于IP地址,可精确定位到终端。
设备位置快速定位
提供全网拓扑展示图;
设备精确定位到交换机端口;
设备接入端口移动过程审计。

安全基线管理丰富完善
支持业界最全的入网安全检查;
具有6个检查类型,40余检查项;
通过文件、注册表、服务、进程、自定义程序自定义安检项;
灵活定义检查的终端范围、修复处理。

NAT设备精准管控

可以通过自动化的方式识别网络中的NAT设备;
自动绘制出NAT设备连接拓扑图;
可灵活进行NAT设备和终端的阻断、放行。                                  

全面支持多种终端
全面支持windows、IOS、Android、国产化、Linux、Mac等各种终端的准入控制。
应用场景


典型环境部署
通过旁路连接,部署在网络核心交换机上,启用PBR或MVG等方式,开启网络准入。根据对终端安全、管理的不同要求,对网络拓扑进行展示,对各种网络设备进行定位,状态管理,故障管理;可以与第三方身份认证系统进行整合,实现单点登录;对接入终端进行安全扫描和修复,实现全面的安全准入管理功能,完善内网安全。


典型环境部署分布式环境部署
对于特别复杂的网络环境,用户在一个网络中使用的网络产品型号繁多,对于不同网络部分控制要求不同,远程分支机构管理困难。因此可以采用分布式部署方式,中心部署网络准入控制系统,分支部署数个控制器,实现网络终端的统一安全管理和信息汇总。为了实现高可用性,可以采用双机热备(HA)进行部署。 通过旁路连接,部署在网络核心交换机上,启用PBR或MVG等方式,开启网络准入。根据对终端安全、管理的不同要求,对网络拓扑进行展示,对各种网络设备进行定位,状态管理,故障管理;可以与第三方身份认证系统进行整合,实现单点登录;对接入终端进行安全扫描和修复,实现全面的安全准入管理功能,完善内网安全。
ISASecure CRT Tool认证
等保建设服务资质
信息系统安全集成服务资质
信息安全服务风险评估资质
ISO9001质量管理体系认证
ISO20000技术服务管理体系认证
ISO27001信息安全管理体系认证
信息安全服务资质安全工程类一级
信息安全服务资质安全开发类一级
微信二维码
在线咨询
周一至周日 0:00-24:00
4000-680-620
伟德betvictorCopyright2016 伟德国际手机客户端 All Rights Reserved 版权所有 京ICP备14062383号-1
站长统计
Baidu
sogou