產品概述 

UniNAC是絡準入控制市場的與者，產品持續(xù)16年研發(fā)更新迭代，是網絡級端點安全領域的專業(yè)解決方案。UniNAC不僅是一個安全工具，也是解決安全管理問題的基礎設施，為大型機構的網絡安全、終端管理、信息安全管理提供直接支撐。

UniNAC提倡直接與網絡設備聯動實現網絡準入控制，以實現優(yōu)秀的網絡安全性、可靠性和組網靈活性，目前能直接聯動的網絡設備型號達數百種。通過與網絡設備聯動及聯軟NACC準入控制器配合，UniNAC能解決各種復雜環(huán)境下的網絡準入控制問題，包括：LAN（Switch/HUB）、WLAN、WAN、VPN，甚至NAT環(huán)境。

 主要功能

 發(fā)現

自動發(fā)現網絡設備、自動發(fā)現接入設備、自動發(fā)現網絡拓撲； 

自動發(fā)現接入設備的類型，包括：終端操作系統(tǒng)、受控類別、IoT設備類型； 

自動發(fā)現設備的接入方式及接入位置，連接的交換機及其端口或無線熱點； 

通過多維度的發(fā)現分析，實現網絡全面可視化。

 控制

對接入終端和用戶進行準入控制，按其賬號、安全狀態(tài)、位置等屬性，進行安全檢查與認證； 

對通過安全檢查的接入設備，按賬戶或設備類別授予網絡訪問權限ACL/VLAN； 

接入設備在使用網絡資源期間，持續(xù)監(jiān)控設備的安全狀態(tài)，出現異常予以控制。 

 管理

統(tǒng)一身份認證，實現基于角色的，組織架構用戶集中管理；

提供安全可視化，規(guī)范入網流程化管理，安全策略統(tǒng)一下發(fā)，實現系統(tǒng)化的安全管理體系；

通過異常檢測，告警通知，控制隔離，幫助企業(yè)識別內網安全風險并及時處置；

對于所有接入設備進行審計留痕，為安全審計溯源提供支撐，同時也可以和第三方平臺 對接實現安全情報共享。

 主要優(yōu)勢

 功能

組網靈活、兼容性高：具有靈活的組網方式，全面的有線/無線/WAN/VPN接入認證技術、業(yè)界更廣泛的網絡設備兼容性； 

真正的最?。褐苯优c網絡設備聯動，自動下發(fā)VLAN和ACL，安全控制粒度細，與安全助手結合可感知應用類別，實現資源訪問控制； 

支持Windows、MacOS、Linux、iOS、Android等各種終端的802.1x協(xié)議； 

NAC支持接入設備跨網絡漫游。 

 性能與擴展

單服務器支持15萬+設備管控，支持集群部署； 

提供第三方功能擴展開發(fā)接口，可深度定制客戶端、后臺、管理頁面。 

 可靠性與可用性

可靠性設計優(yōu)異：結構簡單，無單點故障、緊急逃生、Radius熔斷機制及自動撤防，提供可靠性措施； 

部署和維護簡單：系統(tǒng)提供Agent自助式部署工具，終端用戶無須更改網絡屬性設置，接入故障診斷一目了然（一個界面分析出端口、認證、策略、綁定問題）。 

 成本

獨立第三方NAC系統(tǒng)，不依賴網絡設備廠商，用戶有更多網絡設備采購決策自由； 

國內保有量巨大的NAC產品，決策風險與TCO低。

 主要價值

 解決內網安全管理問題的強大基礎設施，讓各種安全管理規(guī)范落地；

 適應各種復雜網絡環(huán)境，防止外部或內部不安全的設備接入網絡；

 自動發(fā)現網絡、設備及連接關系，清晰展現全網線上資產與安全狀態(tài)；

 與其它終端安全管理產品協(xié)同，是解決內網安全管理問題的基礎設施。 

典型應用場景 

 無線接入（員工、訪客）

通過實名身份認證接入企業(yè)無線網絡，結合入網安全檢查，可保護企業(yè)無線網絡安全，符合國家網絡安全法和等保要求。 

 有線網絡

通過實施準入控制，可以從邊界保護企業(yè)內網安全，將不合規(guī)的終端、用戶隔離至企業(yè)網絡之外，保護業(yè)務安全訪問。 

 遠程接入

可以有效防止非用戶從外部網絡遠程接入，可有效防止非法終端接入到內部網絡獲取數據。