安天智甲网络接入控制系统
产品简介
安天智甲网络接入控制系统(IEP NAC)是基于第三代准入技术,软硬一体的高性能网络准入控制设备,能够结合用户网内的交换机、杀毒软件、AD域等实现整体的入网控制和全流程管控。
安天智甲网络接入控制系统具备身份认证、用户友好重定向引导、动态访问权限控制、全网安全结构管理等功能;安天智甲网络接入控制系统能够提供更高效、更智能的准入防护体系,基于终端、网络、用户、管理员4个维度实现网内终端的安全防护。终端授权,保证网内终端均为已识别和已认证终端;通过网络检测技术对终端进行定位,复刻网络拓扑;多维度认证机制;可视化与量化的报告工具,便于管理员的日常管理和运维。
产品优势
- 广泛的适应性:能够检测不同类型的终端,适配主流交换机,便于与交换机联动
- 第三代准入技术框架:基于Appliance-base框架,确保系统高可靠性和高可用性
- 信息可视化:通过图标、拓扑图等可视化技术,对网内交换机、终端、IP地址等进行多维度可视化展示
- 适配IOT设备:通过多种技术维度,保证IOT设备的兼容性
客户价值
-
接入设备安全可靠非授权终端不可访问,网内终端均已授权可信
多维度安全基线检查,保证入网终端安全可靠
-
资产信息全面清晰
可视化展示拓扑、IP地址池等资产信息
能够统计网内终端数量以及类型,便于运维和管理
资产台账清晰准确,便于精准定位和识别
-
入网人员合理合规
多维度认证方式,便于用户认证入网
专属访客身份,确保访客权限与用户权限明确区分
非认证人员无法入网,非信任人员不得入网
-
安全事件精准定位
能够精准定位受危害终端,实时断网出网,保障网内终端不受侵害
溯源设备、位置、用户,保障及时响应及时处置
典型应用
对于典型网络,可通过旁路部署,将安天智甲网络接入控制系统部署在网络核心交换机上,采用策略路由技术或镜像准入技术进行终端准入控制,可达到对全网终端准入控制效果,保障网内终端安全性与可靠性。
该部署模式下,管理中心将任务下发到各分公司的引擎,引擎检测完成后,会将检测结果回传到管理中心进行显示。
