產(chǎn)品概述 

UniNAC是絡(luò)準(zhǔn)入控制市場的與者，產(chǎn)品持續(xù)16年研發(fā)更新迭代，是網(wǎng)絡(luò)級端點安全領(lǐng)域的專業(yè)解決方案。UniNAC不僅是一個安全工具，也是解決安全管理問題的基礎(chǔ)設(shè)施，為大型機構(gòu)的網(wǎng)絡(luò)安全、終端管理、信息安全管理提供直接支撐。

UniNAC提倡直接與網(wǎng)絡(luò)設(shè)備聯(lián)動實現(xiàn)網(wǎng)絡(luò)準(zhǔn)入控制，以實現(xiàn)優(yōu)秀的網(wǎng)絡(luò)安全性、可靠性和組網(wǎng)靈活性，目前能直接聯(lián)動的網(wǎng)絡(luò)設(shè)備型號達(dá)數(shù)百種。通過與網(wǎng)絡(luò)設(shè)備聯(lián)動及聯(lián)軟NACC準(zhǔn)入控制器配合，UniNAC能解決各種復(fù)雜環(huán)境下的網(wǎng)絡(luò)準(zhǔn)入控制問題，包括：LAN（Switch/HUB）、WLAN、WAN、VPN，甚至NAT環(huán)境。

 主要功能

 發(fā)現(xiàn)

自動發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備、自動發(fā)現(xiàn)接入設(shè)備、自動發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)洌?nbsp;

自動發(fā)現(xiàn)接入設(shè)備的類型，包括：終端操作系統(tǒng)、受控類別、IoT設(shè)備類型； 

自動發(fā)現(xiàn)設(shè)備的接入方式及接入位置，連接的交換機及其端口或無線熱點； 

通過多維度的發(fā)現(xiàn)分析，實現(xiàn)網(wǎng)絡(luò)全面可視化。

 控制

對接入終端和用戶進行準(zhǔn)入控制，按其賬號、安全狀態(tài)、位置等屬性，進行安全檢查與認(rèn)證； 

對通過安全檢查的接入設(shè)備，按賬戶或設(shè)備類別授予網(wǎng)絡(luò)訪問權(quán)限ACL/VLAN； 

接入設(shè)備在使用網(wǎng)絡(luò)資源期間，持續(xù)監(jiān)控設(shè)備的安全狀態(tài)，出現(xiàn)異常予以控制。 

 管理

統(tǒng)一身份認(rèn)證，實現(xiàn)基于角色的，組織架構(gòu)用戶集中管理；

提供安全可視化，規(guī)范入網(wǎng)流程化管理，安全策略統(tǒng)一下發(fā)，實現(xiàn)系統(tǒng)化的安全管理體系；

通過異常檢測，告警通知，控制隔離，幫助企業(yè)識別內(nèi)網(wǎng)安全風(fēng)險并及時處置；

對于所有接入設(shè)備進行審計留痕，為安全審計溯源提供支撐，同時也可以和第三方平臺 對接實現(xiàn)安全情報共享。

 主要優(yōu)勢

 功能

組網(wǎng)靈活、兼容性高：具有靈活的組網(wǎng)方式，全面的有線/無線/WAN/VPN接入認(rèn)證技術(shù)、業(yè)界更廣泛的網(wǎng)絡(luò)設(shè)備兼容性； 

真正的最?。褐苯优c網(wǎng)絡(luò)設(shè)備聯(lián)動，自動下發(fā)VLAN和ACL，安全控制粒度細(xì)，與安全助手結(jié)合可感知應(yīng)用類別，實現(xiàn)資源訪問控制； 

支持Windows、MacOS、Linux、iOS、Android等各種終端的802.1x協(xié)議； 

NAC支持接入設(shè)備跨網(wǎng)絡(luò)漫游。 

 性能與擴展

單服務(wù)器支持15萬+設(shè)備管控，支持集群部署； 

提供第三方功能擴展開發(fā)接口，可深度定制客戶端、后臺、管理頁面。 

 可靠性與可用性

可靠性設(shè)計優(yōu)異：結(jié)構(gòu)簡單，無單點故障、緊急逃生、Radius熔斷機制及自動撤防，提供可靠性措施； 

部署和維護簡單：系統(tǒng)提供Agent自助式部署工具，終端用戶無須更改網(wǎng)絡(luò)屬性設(shè)置，接入故障診斷一目了然（一個界面分析出端口、認(rèn)證、策略、綁定問題）。 

 成本

獨立第三方NAC系統(tǒng)，不依賴網(wǎng)絡(luò)設(shè)備廠商，用戶有更多網(wǎng)絡(luò)設(shè)備采購決策自由； 

國內(nèi)保有量巨大的NAC產(chǎn)品，決策風(fēng)險與TCO低。

 主要價值

 解決內(nèi)網(wǎng)安全管理問題的強大基礎(chǔ)設(shè)施，讓各種安全管理規(guī)范落地；

 適應(yīng)各種復(fù)雜網(wǎng)絡(luò)環(huán)境，防止外部或內(nèi)部不安全的設(shè)備接入網(wǎng)絡(luò)；

 自動發(fā)現(xiàn)網(wǎng)絡(luò)、設(shè)備及連接關(guān)系，清晰展現(xiàn)全網(wǎng)線上資產(chǎn)與安全狀態(tài)；

 與其它終端安全管理產(chǎn)品協(xié)同，是解決內(nèi)網(wǎng)安全管理問題的基礎(chǔ)設(shè)施。 

典型應(yīng)用場景 

 無線接入（員工、訪客）

通過實名身份認(rèn)證接入企業(yè)無線網(wǎng)絡(luò)，結(jié)合入網(wǎng)安全檢查，可保護企業(yè)無線網(wǎng)絡(luò)安全，符合國家網(wǎng)絡(luò)安全法和等保要求。 

 有線網(wǎng)絡(luò)

通過實施準(zhǔn)入控制，可以從邊界保護企業(yè)內(nèi)網(wǎng)安全，將不合規(guī)的終端、用戶隔離至企業(yè)網(wǎng)絡(luò)之外，保護業(yè)務(wù)安全訪問。 

 遠(yuǎn)程接入

可以有效防止非用戶從外部網(wǎng)絡(luò)遠(yuǎn)程接入，可有效防止非法終端接入到內(nèi)部網(wǎng)絡(luò)獲取數(shù)據(jù)。