国产强伦姧在线观看无码,中文字幕99久久亚洲精品,国产精品乱码在线观看,色桃花亚洲天堂视频久久,日韩精品无码观看视频免费

奇安信終端安全準入系統(tǒng)（NAC）主要幫企事業(yè)單位解決設備接入的安全防護、入網(wǎng)安全的合規(guī)性檢查、用戶和設備的實名制認證、核心業(yè)務和網(wǎng)絡邊界的接入安全、接入的追溯和審計等管理問題，避免網(wǎng)絡資源受到非法終端接入所引起的安全威脅。產(chǎn)品提供從接入感知、資產(chǎn)發(fā)現(xiàn)、訪客管理、身份認證、安全檢查、隔離修復、訪問控制到入網(wǎng)追溯的“一站式"準入控制流程，有效管理用戶和終端的接入行為，保障終端入網(wǎng)的安全可信，使內(nèi)部網(wǎng)絡接入變得安全、透明、可控，同時滿足信息安全等級保護法規(guī)要求。

1.核心資源訪問準入控制

支持多種入網(wǎng)控制策略，防止非法終端訪問核心業(yè)務資源，通過“注冊/認證→入網(wǎng)"、“安裝天擎→入網(wǎng)"、“注冊/認證→安裝天擎→入網(wǎng)"保障天擎的快速安裝部署，實時監(jiān)測天擎的保活狀態(tài)，多種靈活方式滿足不同場景的入網(wǎng)合規(guī)需求。

2.網(wǎng)絡邊界接入層準入控制

支持標準802.1x認證，根據(jù)身份確定終端的網(wǎng)絡訪問權限，具備從認證、入網(wǎng)檢查、隔離修復、訪問控制到入網(wǎng)追溯的“一站式"網(wǎng)絡邊界準入控制管理能力。

3.入網(wǎng)安全檢查

支持多種入網(wǎng)合規(guī)檢查策略，全面隔離“危險"終端，包括殺毒軟件是否安裝、應用軟件是否安裝、風險端口檢查、非法外聯(lián)檢查、進程及注冊表檢查、防火墻是否啟用、賬號安全檢查、U盤是否開自動運行、遠程桌面是否開啟、文件共享是否開啟等等，并支持安全檢查不合規(guī)隔離后的自動修復及引導修復管理流程。

4.資產(chǎn)發(fā)現(xiàn)

支持網(wǎng)絡資產(chǎn)的發(fā)現(xiàn)統(tǒng)計，通過資產(chǎn)掃描，對網(wǎng)絡中設備的類型和數(shù)量進行分類統(tǒng)計，能夠識別網(wǎng)內(nèi)接入設備的類型、品牌、操作系統(tǒng)、網(wǎng)絡信息（IP、MAC）位置信息、開放端口、運行服務等，以便信息管理人員對資產(chǎn)情況及風險有全面的掌握。

5.訪客管理

提供訪客入網(wǎng)管理流程，訪客申請注冊賬號，通過管理員后，才可訪問網(wǎng)絡資源，可針對不同訪客角色進行資源訪問權限控制、訪問有效時間等操作。

6.安全域與訪問控制管理

基于動態(tài)檢測技術和安全策略管理，可針對認證用戶和終端進行網(wǎng)絡訪問控制和安全域劃分，滿足不同強度訪問控制要求。

7.認證綁定管理

支持多種條件綁定認證，可將用戶和終端、交換機、VLAN、ACL、端口、認證關聯(lián)執(zhí)行程序等進行綁定認證，并可設置入網(wǎng)有限期和用戶在線數(shù)量控制等，提高入網(wǎng)安全強度。

8.認證聯(lián)動管理

認證支持本地用戶管理庫系統(tǒng)，并可擴展多種第三方認證源聯(lián)動認證，例如AD認證、LDAP認證、認證、HTTP認證、集成認證等，適應多種網(wǎng)絡環(huán)境，滿足實名制、統(tǒng)一認證管理要求。

9.日志報表

支持詳盡的接入認證和安全檢查日志報表，可提供接入認證日志和報表、安檢日志和報表、安全檢查統(tǒng)計分析等多維度信息數(shù)據(jù)的查詢審計，管理員可通過日志數(shù)據(jù)追溯及分析全網(wǎng)終端的接入安全狀況。

1.集中管理

具備從資產(chǎn)發(fā)現(xiàn)、訪客管理、身份認證、安全檢查、隔離修復、訪問控制到入網(wǎng)追溯的“一站式"安全準入管理流程，能夠集中管理與監(jiān)測準入設備，分權分域管理，并可與防病毒、桌面管控、安全審計、安全基線等功能形成終端安全一體化解決方案。

2.網(wǎng)絡環(huán)境適應性強

產(chǎn)品可采用旁路部署方式，不改變用戶網(wǎng)絡架構；支持多種認證技術方案，可支持應用準入、Portal、MAB MAC、802.1x、策略路由、AD/LDAP等多種認證方式，并支持混合認證模式，同時支持有線和無線的認證，支持集中和分布式部署方式，滿足大型網(wǎng)絡的部署要求。

3.實名制統(tǒng)一認證管理

可支持AD、LDAP、、Http多種第三方服務器聯(lián)支持20余項安全檢查和修復行為，隔離“危險"終端入網(wǎng)，并可進行引導式修復，修復成功以后才能入網(wǎng)，時刻保障客戶的入網(wǎng)安全基準線，并提供不斷更新的安全檢查引擎和規(guī)則庫升級，具有較好的可擴展增值性。

5.多種容災方式

支持雙機熱備HA、冷備、一鍵逃生、域認證緩沖、第三方認證源異常自動放行等多種逃生方式，確保非正常情況下不影響用戶網(wǎng)絡和業(yè)務系統(tǒng)的正常運行，可靠性高。

奇安信終端安全準入系統(tǒng)滿足信息安全等級保護政策要求，滿足政府、金融、央企、稅務、電力、運營商、醫(yī)療衛(wèi)生等各行業(yè)的終端安全準入管理需求，保障用戶或設備接入內(nèi)部網(wǎng)絡的安全可信，保護IT基礎設施的穩(wěn)定運行和數(shù)據(jù)安全，同時滿足國家或行業(yè)的安全技術規(guī)范要求。
產(chǎn)品已成功應用于眾多用戶，服務于中國農(nóng)業(yè)銀行、中國交通銀行、浙江省人民政府、、神華集團、南方航空、國稅總局、、中國移動等超大終端規(guī)模環(huán)境，所提供的整體接入安方案及專業(yè)的安全服務獲得客戶的*。

產(chǎn)品可采用旁路部署方式，對網(wǎng)絡環(huán)境依賴較小，不改變用戶網(wǎng)絡架構，支持集中和分布式部署方式。而且，該產(chǎn)品支持多種準入技術混合部署模式，可實現(xiàn)核心區(qū)域的準入控制、終端層的準入控制、接入層邊界的準入控制，滿足不同場景下的應用部署需求。其準入設備引擎可基于終端安全“一體化"管理平臺集中管理與監(jiān)測，分權分域管理，實名制統(tǒng)一認證管理，全網(wǎng)漫游，實現(xiàn)設備分布式部署、管理集中的特點，滿足大型網(wǎng)絡環(huán)境下的部署要求。