當(dāng)前位置：廣州銘冠信息科技有限公司>>網(wǎng)絡(luò)準(zhǔn)入控制>>深信服網(wǎng)絡(luò)準(zhǔn)入控制>>深信服網(wǎng)絡(luò)準(zhǔn)入控制

深信服網(wǎng)絡(luò)準(zhǔn)入控制

返回列表頁

參考價

面議

具體成交價以合同協(xié)議為準(zhǔn)

產(chǎn)品型號

品牌

廠商性質(zhì)其他

所在地

在線詢價收藏產(chǎn)品查看聯(lián)系電話

聯(lián)系方式：查看聯(lián)系方式

更新時間：2024-03-11 10:59:36瀏覽次數(shù)：190次

聯(lián)系我時，請告知來自智能制造網(wǎng)

產(chǎn)品分類 品牌分類

暫無信息

廣州銘冠信息科技有限公司

經(jīng)營模式：其他

商鋪產(chǎn)品：1343條

所在地區(qū)：廣東廣州市

詢價 給他留言

產(chǎn)品簡介

廣州銘冠信息深信服AC-網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)，不僅僅是入網(wǎng)控制和終端安全檢查，更側(cè)重于業(yè)務(wù)訪問安全管控。強調(diào)以人為中心業(yè)務(wù)訪問控制，入網(wǎng)只是關(guān)鍵的一步，保障業(yè)務(wù)安全才是最終的目的。深信服AC-網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)，通過對接HR、AD域等系統(tǒng)同步用戶源，校驗接入用戶身份的合法性，檢查接入終端的安全性；基于用戶組、用戶屬性、用戶角色、位置、時間等多維度業(yè)務(wù)訪問，確保業(yè)務(wù)訪問權(quán)限最小化；同時，記錄業(yè)務(wù)訪問的......

詳細(xì)介紹

需求分析
公司內(nèi)外存在各種各樣的終端設(shè)備（員工終端、訪客終端、啞終端、IOT終端等），這些終端設(shè)備沒有經(jīng)過可信認(rèn)證就隨意接入內(nèi)網(wǎng)或無線網(wǎng)絡(luò)；并且這些終端本身可能存在一些安全隱患，給內(nèi)網(wǎng)安全帶來了極大的隱患，如攜帶病毒接入導(dǎo)致病毒蔓延等威脅。
同時，這些終端接入網(wǎng)絡(luò)后訪問權(quán)限缺乏管控，員工和訪客對訪問權(quán)限沒有區(qū)別管控，訪問了哪些業(yè)務(wù)系統(tǒng)不可見，給業(yè)務(wù)系統(tǒng)帶來了極大的威脅，出現(xiàn)事故也無法追溯！
因此，需要一種既能做到可信接入內(nèi)網(wǎng)，又能對終端進(jìn)行有效管理，能確保不可信、不合規(guī)的終端不能接入網(wǎng)絡(luò)；同時，能夠管控用戶訪問業(yè)務(wù)的權(quán)限，并記錄用戶訪問業(yè)務(wù)的行為，以便事后追溯。
一方面確保內(nèi)網(wǎng)環(huán)境安全、用戶身份得到驗證、業(yè)務(wù)訪問最小化、業(yè)務(wù)訪問行為記錄事后可追溯；另一方面滿足國家標(biāo)準(zhǔn)GB/T 22239-2008信息安全技術(shù) 《信息系統(tǒng)安全等級保護(hù)基本要求》。

產(chǎn)品簡介
廣州銘冠信息深信服AC-網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)，不僅僅是入網(wǎng)控制和終端安全檢查，更側(cè)重于業(yè)務(wù)訪問安全管控。強調(diào)以人為中心業(yè)務(wù)訪問控制，入網(wǎng)只是關(guān)鍵的一步，保障業(yè)務(wù)安全才是最終的目的。
深信服AC-網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)，通過對接HR、AD域等系統(tǒng)同步用戶源，校驗接入用戶身份的合法性，檢查接入終端的安全性；基于用戶組、用戶屬性、用戶角色、位置、時間等多維度業(yè)務(wù)訪問，確保業(yè)務(wù)訪問權(quán)限最小化；同時，記錄業(yè)務(wù)訪問的所有行為、以及訪問行為分析和追溯。

功能特點
? 終端安全檢查
1、支持補丁檢查、殺毒軟件安裝檢查、操作系統(tǒng)檢查、文件要求檢查、注冊表項檢查、軟件配置檢查等；并且可設(shè)定檢查不通過的終端不能接入網(wǎng)絡(luò)，同時提醒終端客戶即時進(jìn)行修復(fù)；
2、可根據(jù)需求編寫腳本，并通過控制臺下發(fā)執(zhí)行，擴展實現(xiàn)各種個性化需求。

? 接入認(rèn)證（準(zhǔn)入）
1、二層接入認(rèn)證，支持802.1x認(rèn)證、MAB認(rèn)證；
2、三層接入認(rèn)證，支持本地密碼認(rèn)證、第三方認(rèn)證、短信認(rèn)證、微信認(rèn)證、二維碼認(rèn)證等多種認(rèn)證方式；
3、可覆蓋正式員工認(rèn)證、啞終端認(rèn)證、訪客認(rèn)證。

? 用戶管理
1、支持對接多種用戶源，包含內(nèi)置賬戶、AD域用戶、郵件服務(wù)器用戶驗證、LDAP服務(wù)器用戶驗證、RADIUS服務(wù)器、數(shù)據(jù)庫服務(wù)器、POP3服務(wù)器、H3C CAMS服務(wù)器、第三方認(rèn)證系統(tǒng)（CAS）；
2、可做為統(tǒng)一身份管理中心，提供API接口將用戶信息對接給第三方設(shè)備，提供LADP接口將用戶信息對接給第三方設(shè)備，達(dá)到全網(wǎng)身份統(tǒng)一管理的目的。

? 業(yè)務(wù)訪問行為控制
1、支持基于用戶組訪問業(yè)務(wù)；
2、支持基于用戶屬性訪問業(yè)務(wù)；
3、支持基于位置訪問業(yè)務(wù)。

? 業(yè)務(wù)訪問行為審計
1、支持業(yè)務(wù)訪問行為審計，審計信息包含域名、URL、頁面標(biāo)題、頁面內(nèi)容等信息；
2、支持多種運維協(xié)議審計，如ftp、ssh、telnet協(xié)議訪問行為審計。

? 日志中心
1、發(fā)生安全事件的時候，安全管理員可以登錄到日志中心去搜索查找事件發(fā)生時，審計下來的用戶行為，從而定位追溯到責(zé)任人；
2、提供豐富的報表內(nèi)容，從用戶、業(yè)務(wù)、位置等角度多維度進(jìn)行審計數(shù)據(jù)的分析和呈現(xiàn)。

? 做為身份管理中心
1、可對接多種系統(tǒng)，如HR、AD域等同步用戶源；
2、支持提供API接口，將用戶信息對接給第三方設(shè)備；
3、支持提供LADP接口，將用戶信息對接給第三方設(shè)備。
產(chǎn)品優(yōu)勢
? 認(rèn)證方式多樣化，支持802.1x認(rèn)證、MAB認(rèn)證、支持本地密碼認(rèn)證、第三方認(rèn)證、短信認(rèn)證、微信認(rèn)證、二維碼認(rèn)證等多種認(rèn)證方式
? 除了入網(wǎng)控制和終端安全檢查，深信服AC-網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)更側(cè)重于業(yè)務(wù)訪問安全，強調(diào)以人為中心業(yè)務(wù)訪問控制，入網(wǎng)只是關(guān)鍵的一步，保障業(yè)務(wù)安全才是最終的目的。（1）通過業(yè)務(wù)訪問控制，支持基于用戶組、用戶屬性、用戶角色、位置、時間等多維度業(yè)務(wù)訪問，確保業(yè)務(wù)訪問權(quán)限最小化；（2）通過業(yè)務(wù)訪問審計，支持記錄業(yè)務(wù)訪問的所有行為、以及訪問行為分析和追溯。
? 深信服AC-網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)，可對接多種用戶源，統(tǒng)一管理用戶，并以服務(wù)的方式對外提供API接口，可對接多種網(wǎng)絡(luò)設(shè)備，形成全網(wǎng)身份統(tǒng)一管理。

部署模式（拓?fù)鋱D）
1）旁路部署

2）串接部署

3）多分支統(tǒng)一認(rèn)證部署（多個控制點）

用戶價值
? 終端接入安全
通過對接入內(nèi)網(wǎng)的終端進(jìn)行合規(guī)性檢查，如是否打了補丁，是否安全殺毒軟件等，檢查通過后方可接入網(wǎng)絡(luò)，有效的保障了內(nèi)網(wǎng)環(huán)境的安全，避免終端給內(nèi)網(wǎng)帶來威脅。
? 用戶身份安全
通過對接入內(nèi)網(wǎng)的用戶進(jìn)行身份認(rèn)證，確保接入內(nèi)網(wǎng)的終端和人都是可信的，并且對其之后的行為進(jìn)行記錄，方便后續(xù)分析和追溯。
? 業(yè)務(wù)訪問安全
以人為中心的業(yè)務(wù)訪問，基于用戶組、用戶角色、位置、時間等多維度對訪問業(yè)務(wù)進(jìn)行控制；同時記錄所有業(yè)務(wù)訪問行為，提供日志分析、追溯功能。
PS：合規(guī)的終端、合法的用戶身份、且才能訪問業(yè)務(wù)，更好的保障內(nèi)網(wǎng)安全、業(yè)務(wù)安全性。

部分典型客戶