<kbd id="m6qi9"><i id="m6qi9"></i></kbd>
    1. <tr id="m6qi9"></tr>
    2. 態勢感知類 安全管理類 防護檢測類 檢查評估類 教育實訓類 產品資料下載

      產品概述
      當前網絡接入的形式復雜多樣,接入設備的種類繁多,BYON/BYOD越來越普及,對于如此多樣的接入進行控制,管理員越來越難以招架。另外各種網絡攻擊、勒索軟件、入侵破壞等網絡威脅事件日趨頻繁。同時伴隨著《中華人民共和國網絡安全法》的頒布實施,對于網絡安全的法規要求也日益嚴格。在進行網絡接入安全管理中普遍存在以下幾個盲區:

      威努特網絡準入控制系統構建了完善的可視化網絡接入,采用靈活的網絡控制手段,有效的進行網絡接入安全控制管理。在網絡接入管理層面實現了“看見、掌控、更安全的接入”。
      產品特點

      清晰的邊界劃分

      威努特網絡準入控制系統能夠兼容各種混合網絡環境和數十種網絡設備,提供了從橋接、PBR(Policy-Based-Routing)、MVG的各種實現方案。系統能夠支持內置身份認證,外部Email、Radius、LDAP、AD 域、短信、指紋、CA系統、USB KEY等多種認證方式。在認證的基礎上提供完善的角色、安全域、來賓權限管理。使用戶從設備和人員兩方面進行網絡邊界的劃定。

      廣泛的網絡適應

      威努特網絡準入控制系統全面兼容各種終端和網絡設備,廣泛適應異構系統、BYOD、BYON的應用。采用先進的設備特征采集技術,能夠自動識別多種設備,有效的對設備進行標示和固定。自動識別的設備包括:各種交換機、路由器、PC、IPHONE、IPAD、安卓系統等。

      安檢策略豐富完善

      威努特網絡準入控制系統具備豐富的核心規范庫,提供了數十種基礎安全規范。根據威努特多年來在工控領域的經驗總結,系統還提供了符合行業特征的安全規范,包括:電子政務網、軍工制造、能源電力、電信、移動、醫療衛生、智能制造等,使得用戶能夠快速進行行業安全規范應用。

      安全定位靈活多樣

      威努特網絡準入控制系統提供了一個全網安全管理和展示的平臺,能夠對全網拓撲和設備狀態進行展示。 可以進一步向下細化定位,直至每臺終端設備。也可以通過終端設備向上檢索,找到其連接的網絡設備。終端管理不再是孤立的被看待,而是作為網絡的一個部分,整體的進行管理??梢詮暮暧^和微觀兩方面進行考量。

      安全功能持續擴展

      威努特網絡準入控制系統提供了彈性化的系統設計,支持多種擴展模塊進行熱插拔,用戶可以根據自身管理需要選擇,同時威努特在不斷開發各種安全功能模塊以滿足用戶不斷增長的安全需求。

      彈性化客戶端

      威努特網絡準入控制系統提供客戶端彈性化,以滿足不同用戶的需求。支持的種類包括:零客戶端、自消融客戶端、完全客戶端。甚至可以根據用戶的規則進行設定,在同一個信息系統中進行三種客戶端的混合部署。

      支持分布式部署

      威努特網絡準入控制系統提供了控制器(NSC)產品,可以在網絡規模特別大,網絡結構特別復雜的情況下,將控制器部署在網絡的不同區域,由中心設備統一對控制器進行管理,很好的適應巨系統的部署。

      高可靠的自身安全性

      威努特網絡準入控制系統采用了專用安全操作系統和專用的硬件平臺。避免了通用系統的一系列不安全因素。在可用性方面采用了監控平臺、自逃生、雙機熱備(HA)等眾多高可用性技術。系統內置了看門狗(Watch Dog),當系統出現故障或者網線松動的時候開啟Bypass模式。

      安全定位靈活多樣

      威努特網絡準入控制系統提供了一個全網安全管理和展示的平臺,能夠對全網拓撲和設備狀態進行展示。 可以進一步向下細化定位,直至每臺終端設備。也可以通過終端設備向上檢索,找到其連接的網絡設備。終端管理不再是孤立的被看待,而是作為網絡的一個部分,整體的進行管理??梢詮暮暧^和微觀兩方面進行考量。

      簡單易用的用戶操作

      威努特網絡準入控制系統采用自動安全檢查和一鍵式修復的用戶操作界面,不論是PC使用者或是移動終端使用者均可實現入網操作“零培訓 ”。

      完全支持移動智能終端

      威努特網絡準入控制系統能夠支持包括IOS、Android在內的眾多移動智能終端。面對越來越多的智能手機和平板電腦的使用者,對他們進行管理也不再是難事。
      產品功能

      設備自動發現分類
      精準的“設備特征指紋”采集技術;
      不安裝客戶端快速識別接入設備;
      自動識別6個大類,超過30個子類的設備;
      支持特征庫升級和手工定義。

      身份認證方式靈活多樣

      支持用戶名密碼、Email、Radius、LDAP、AD域、短信;
      指紋、手機指紋、UKey、二維碼認證;
      專屬來賓認證管理;
      支持認證范圍、認證時間靈活控制。

      準入技術混合部署

      業界最全的準入控制技術;
      準入技術可以混合使用;
      獨家支持跨三層網絡、到端口級的重定向控制(MBA)。

      威脅攻擊無所遁形

      支持9種,超過6000條的攻擊信息檢測;
      攻擊定位不依賴于IP地址,可精確定位到終端。
      設備位置快速定位
      提供全網拓撲展示圖;
      設備精確定位到交換機端口;
      設備接入端口移動過程審計。

      安全基線管理豐富完善
      支持業界最全的入網安全檢查;
      具有6個檢查類型,40余檢查項;
      通過文件、注冊表、服務、進程、自定義程序自定義安檢項;
      靈活定義檢查的終端范圍、修復處理。

      NAT設備精準管控

      可以通過自動化的方式識別網絡中的NAT設備;
      自動繪制出NAT設備連接拓撲圖;
      可靈活進行NAT設備和終端的阻斷、放行。                                  

      全面支持多種終端
      全面支持windows、IOS、Android、國產化、Linux、Mac等各種終端的準入控制。
      應用場景


      典型環境部署
      通過旁路連接,部署在網絡核心交換機上,啟用PBR或MVG等方式,開啟網絡準入。根據對終端安全、管理的不同要求,對網絡拓撲進行展示,對各種網絡設備進行定位,狀態管理,故障管理;可以與第三方身份認證系統進行整合,實現單點登錄;對接入終端進行安全掃描和修復,實現全面的安全準入管理功能,完善內網安全。


      典型環境部署分布式環境部署
      對于特別復雜的網絡環境,用戶在一個網絡中使用的網絡產品型號繁多,對于不同網絡部分控制要求不同,遠程分支機構管理困難。因此可以采用分布式部署方式,中心部署網絡準入控制系統,分支部署數個控制器,實現網絡終端的統一安全管理和信息匯總。為了實現高可用性,可以采用雙機熱備(HA)進行部署。 通過旁路連接,部署在網絡核心交換機上,啟用PBR或MVG等方式,開啟網絡準入。根據對終端安全、管理的不同要求,對網絡拓撲進行展示,對各種網絡設備進行定位,狀態管理,故障管理;可以與第三方身份認證系統進行整合,實現單點登錄;對接入終端進行安全掃描和修復,實現全面的安全準入管理功能,完善內網安全。
      ISASecure CRT Tool認證
      等保建設服務資質
      信息系統安全集成服務資質
      信息安全服務風險評估資質
      ISO9001質量管理體系認證
      ISO20000技術服務管理體系認證
      ISO27001信息安全管理體系認證
      信息安全服務資質安全工程類一級
      信息安全服務資質安全開發類一級
      微信二維碼
      在線咨詢
      周一至周日 0:00-24:00
      4000-680-620
      友情鏈接: 威努特 工業內窺鏡
      威努特Copyright2016 Winicssec All Rights Reserved 版權所有 京ICP備14062383號-1
      站長統計
      福运网官方