安全牛、安在、Frost&Sullivan報告一，500多家金融機構12+年長期合作

聯(lián)軟網(wǎng)絡準入控制系統(tǒng)（簡稱“NACC”）是針對中小型客戶發(fā)布的一款準入控制產(chǎn)品，創(chuàng)造性地把網(wǎng)絡智能準入、脆弱性檢測、網(wǎng)絡攻擊智能誘捕、非外聯(lián)等技術結合起來，綜合性解決中小型企業(yè)各種復雜環(huán)境下的網(wǎng)絡安全問題，搭建基礎的網(wǎng)絡安全防護措施，保障企業(yè)網(wǎng)絡穩(wěn)定運行。

產(chǎn)品型號

產(chǎn)品方案

企業(yè)員工接入

● 針對企業(yè)員工實現(xiàn)基于角色的統(tǒng)一的安全準入控制

外部訪客接入

● 滿足訪客的網(wǎng)絡接入需求及安全審計

IoT終端接入

● 為IoT終端提供集中高效的安全準入控制

網(wǎng)絡安全布控

● 生成幻影設備并主動誘捕攻擊行為

產(chǎn)品功能

準入部署

● 端像 ● 策略路由 ● 無代理準入 ● 控件準入

資產(chǎn)可見

● 資產(chǎn)設備探測 ● 資產(chǎn)識分類 ● 資產(chǎn)指紋庫 ● 資產(chǎn)可視化

智能準入

● 多因素身份驗證

● 終端入網(wǎng)安全檢查

●終端入網(wǎng)設備綁定

●指紋智能準入

控制

● 基于角色

● 終端仿冒管控

● 違規(guī)外聯(lián)處置

● 網(wǎng)絡行為審計

威脅檢測

● 智能幻影

● 弱口令檢測 ● 高危漏洞檢測

產(chǎn)品特點

適應復雜網(wǎng)絡部署

● 各種網(wǎng)絡接入場景：適用于LAN、WLAN、VPN、NAT、分支機構接入。

● 多種準入部署：策略路由、端像、Portal、安全控件。

多種資產(chǎn)發(fā)現(xiàn)手段

● 被動發(fā)現(xiàn)：網(wǎng)絡端像采集安全控件同網(wǎng)段廣播包。

● 主動發(fā)現(xiàn)：網(wǎng)絡設備SNMP輪詢、NMAP全網(wǎng)掃描、安全控件同網(wǎng)段掃描。

無代理智能準入

● 提供強制認證與智能認證兩種方式既可按設備指紋行認證，又可結合設備使用者賬號進行鑒別與認證；

● 認證未通過的設備自動阻斷或隔離其網(wǎng)絡訪問功能。

動態(tài)智能幻影

● 根據(jù)用戶網(wǎng)絡在線的設備動態(tài)生成批量的幻影設備，并通過主動誘捕技術將攻擊行為引誘到幻影設備上。

方案優(yōu)勢

實施簡單

無需安裝客戶端，不改變網(wǎng)絡原有架構，上線快，實施周期短

易用性好

可視化管理，提高運維效率，自動智能化讓安全管理工作更簡單

高投資回報

一套系統(tǒng)解決企業(yè)終端入網(wǎng)控制、資產(chǎn)發(fā)現(xiàn)、識別非法外聯(lián)管控、智能防御等需求

安全合規(guī)

協(xié)助客戶滿足等保2.0及各 種合規(guī)要求，是新一代的網(wǎng)絡安全基礎設施

典型應用場景

01

企業(yè)員工準入控制

針對企業(yè)員工實現(xiàn)基于角色的統(tǒng)一的安全準入控制，在用戶身份合法和終端檢查合規(guī)后，我們才允許員工接入到網(wǎng)絡里面，根據(jù)用戶角色實現(xiàn)基于角色的動態(tài)訪問控制。

02

物聯(lián)網(wǎng)啞終端準入控制

在物聯(lián)網(wǎng)(比如醫(yī)療系統(tǒng)，政府的雪亮工程、平安城市， 智慧城市等項目)和工控網(wǎng)(如SCADA和其他工業(yè)控制系統(tǒng))環(huán)境中，可實現(xiàn)設備準入控制和防仿冒等安全防護的技術要求。

03

終端資產(chǎn)測繪

以資產(chǎn)驅動的安全理念，幫助用戶進行全網(wǎng)終端資產(chǎn)測繪，類型識別，構建資產(chǎn)檔案庫，統(tǒng)一展現(xiàn)，對資產(chǎn)實現(xiàn)多維度的安全分析監(jiān)控。

04

等保2.0合規(guī)建設

確保只允許合法、合規(guī)用戶接入，同時實現(xiàn)訪問控制 列表最小化，并可有效檢查或控制非內(nèi)聯(lián)、非外聯(lián)等行為，滿足等保2.0安全區(qū)域邊界測評要求。