網絡準入控制系統

2020-04-26 19:05:16 admin 9

UniNAC網絡準入控制系統


產品概述

UniNAC網絡準入控制系統是中國早期支持802.1X協議、直接支持Cisco NAC架構的網絡準入控制系統。UniNAC它不是一個安全工具,是解決安全管理問題的基礎設施,為大型機構的網絡安全、終端管理、信息安全管理提供直接支撐。

UniNAC提倡直接與網絡設備聯動實現網絡準入控制,以實現網絡安全性、可靠性和組網靈活性,目前能直接聯動的網絡設備型號達數百種。通過與網絡設備聯動及聯軟NACC準入控制器配合,UniNAC能解決各種復雜環境下的網絡準入控制問題,包括:LAN(Switch/HUB)、WLAN、WAN、VPN,甚至NAT環境。

網絡安全

主要功能

 設備發現

自動發現網絡設備、自動發現接入設備、自動發現網絡拓撲;

自動發現接入設備的類型,包括:終端操作系統、受控類別、IoT設備類型;

自動發現設備的接入方式及接入位置,連接的交換機及其端口或無線熱點。

 準入控制

對接入終端和用戶進行準入控制,按其賬號、安全狀態、位置等屬性,進行安全檢查與認證;

支持802.1X,NACC、eou、Portal,MAC、IP等多種認證方式;

對通過安全檢查的接入設備,按賬戶或設備類別授予網絡訪問權限ACL/VLAN;

接入設備在使用網絡資源期間,持續監控設備的安全狀態,出現異常予以控制;

802.1x可兼容國內外主流的網絡設備廠商,支持PAP,CHAP、EAP-MD5,EAP-PEAP-MSCHAPV2,EAP-TLS,EAP-TTLS-PAP,EAP-PEAP-GTC等多種身份驗證方式。

 協同聯調

通過802.1x協議與各廠商的交換機、AP、無線控制器聯動,下發ACL/VLAN;

與第三方Helpdesk協同,提供設備接入故障原因;

與聯軟的終端安全管理客戶端集成,不需要專用Agent。

主要優勢

 功能

組網靈活、兼容性高:具有靈活的組網方式,全面的有線/無線/WAN/VPN接入認證技術、廣泛的網絡設備兼容性;

真正的最小授權:直接與網絡設備聯動,自動下發VLAN和ACL,安全控制粒度細,與安全助手結合可感知應用類別,實現資源訪問控制;

支持Windows、MacOS、Linux、iOS、Android等各種終端的802.1x協議;

NAC支持接入設備跨網絡漫游。

 性能與擴展

單服務器支持2萬+設備管控,支持集群部署;

單服務器每秒2000+設備并發接入;

提供第三方功能擴展開發接口,可深度定制客戶端、后臺、管理頁面。

 可靠性與可用性

可靠性設計優異:結構簡單,無單點故障、緊急逃生、Radius熔斷機制及自動撤防,提供可靠性措施;

部署和維護簡單:系統提供Agent自助式部署工具,終端用戶無須更改網絡屬性設置,接入故障診斷一目了然(一個界面分析出端口、認證、策略、綁定問題)。

 成本

獨立第三方NAC系統,不依賴網絡設備廠商,用戶有更多網絡設備采購決策自由;

國內保有量巨大的NAC產品,決策風險與TCO低。

主要價值

 解決內網安全管理問題的強大基礎設施,讓各種安全管理規范落地;
 適應各種復雜網絡環境,防止外部或內部不安全的設備接入網絡;
 自動發現網絡、設備及連接關系,清晰展現全網線上資產與安全狀態;
 與其它終端安全管理產品協同,是解決內網安全管理問題的基礎設施。

典型應用場景

 生產網、辦公網、物聯網、視頻監控網。

網絡安全


微信服務

微信公眾號

電話咨詢
解決方案
護航服務
QQ客服
t天天赚钱 山东群英会历史开奖结果查询 黑龙江p62开奖走势图 360时时彩开奖走势图 赛车pk10微信群计划群 重庆幸运农场号码规律 江苏快3今天走势图表 安徽快三开奖结果查询 黑龙江22选5开奖走势图 河北快3一定牛预测 p62开奖