PRODUCTS
通软网络接入控制系统
1.产品概述
产品中心
对于政府、军工、教育、医疗,以及企业等行业,无论生产网或是办公网,都会遇到禁止非法入网或外来人员入网办公的管理场景,那么如何保障终端入网安全性,不因此带来安全风险,就成了网络管理者关注的重点。通软准入管理方案,帮助用户从入网、在网直至离网,监控整个终端入网过程,保障入网终端合法性、合规性。严格禁止未经授权的终端非法入网或尝试连接,打造安全、纯净的网络办公环境。
2.功能介绍
3.应用场景
4.独特优势
(1) 准入管理模式
通软准入管理方案支持:GNAC(网关模式)、802.1x、VPN、无线移动设备多种准入管理模式,方便用户根据不同的网络管理需求进行选择。其中GNAC支持旁路、策略路由多种形式不影响现有网络构造,提升处理性能,并通过热备负载、故障逃生等机制保障准入管理的高可用性。
(2) 无客户端准入
支持外来终端无客户端准入管理,通过申请获得授权后,临时入网进行办公。
(3) 入网合规性检查
通软准入管理方案不仅仅能保证入网终端身份的合法性,还提供了对终端系统安全性的合规检查,例如是否安装指定杀毒软件,既保证入网终端合法性,又避免引入病毒木马等潜在安全隐患。
(4) 多种终端行为审计功能
在终端经过授权入网后,通软提供内网访问审计、应用程序审计、文件访问审计等多种行为审计机制,监控终端在网内的办公行为,以便离网时或出现问题时进行事件回溯,帮助管理者监管终端入网全过程。
(5) 配套外联途径管理功能
终端在网内办公期间,通软准入管理方案还提供了外联控制,移动存储、打印/刻录等外设接口的管控功能,配合准入过程的管理,帮助管理者打造纯净隔离的办公网络。
通软准入管理方案支持:GNAC(网关模式)、802.1x、VPN、无线移动设备多种准入管理模式,方便用户根据不同的网络管理需求进行选择。其中GNAC支持旁路、策略路由多种形式不影响现有网络构造,提升处理性能,并通过热备负载、故障逃生等机制保障准入管理的高可用性。
(2) 无客户端准入
支持外来终端无客户端准入管理,通过申请获得授权后,临时入网进行办公。
(3) 入网合规性检查
通软准入管理方案不仅仅能保证入网终端身份的合法性,还提供了对终端系统安全性的合规检查,例如是否安装指定杀毒软件,既保证入网终端合法性,又避免引入病毒木马等潜在安全隐患。
(4) 多种终端行为审计功能
在终端经过授权入网后,通软提供内网访问审计、应用程序审计、文件访问审计等多种行为审计机制,监控终端在网内的办公行为,以便离网时或出现问题时进行事件回溯,帮助管理者监管终端入网全过程。
(5) 配套外联途径管理功能
终端在网内办公期间,通软准入管理方案还提供了外联控制,移动存储、打印/刻录等外设接口的管控功能,配合准入过程的管理,帮助管理者打造纯净隔离的办公网络。
(1) 管理场景一:入网前合法性合规性双重检查
合法性检查:对终端身份(IP、MAC),以及用户身份(ID、口令)等见合法性检查,不合法禁止入网;
合规性检查:对终端系统安全性进行检查,杀毒软件安装更新情况、补丁修复情况、指定系统标识等进行合规性检查,不合规自动被隔离进行修复。
(2) 管理场景二:入网中终端行为审计
通过入网检查后,终端在入网办公期间,可进行网内访问行为、应用程序使用行为、文件使用行为等终端行为进行审计;并配合外联外设防控机制,避免产生安全隐患。
(3) 管理场景三:离网及回网安全检查
终端离网,管理者可检查在网期间终端是否存在违规行为,避免造成安全事件。
终端回网,离网期间客户端将记录违规行为事件,当接回网络时,将上传离网期间的报警审计日志,便于管理者进行监管。
(4) 管理场景四:无客户端准入管理
外来终端需要临时短期入网办公时,可通过无客户端准入申请,经过审批后在受限的网络资源内进行办公,并在预定时间内自动收回授权,既提升了办公的便捷性,又保证了安全可控。
合法性检查:对终端身份(IP、MAC),以及用户身份(ID、口令)等见合法性检查,不合法禁止入网;
合规性检查:对终端系统安全性进行检查,杀毒软件安装更新情况、补丁修复情况、指定系统标识等进行合规性检查,不合规自动被隔离进行修复。
(2) 管理场景二:入网中终端行为审计
通过入网检查后,终端在入网办公期间,可进行网内访问行为、应用程序使用行为、文件使用行为等终端行为进行审计;并配合外联外设防控机制,避免产生安全隐患。
(3) 管理场景三:离网及回网安全检查
终端离网,管理者可检查在网期间终端是否存在违规行为,避免造成安全事件。
终端回网,离网期间客户端将记录违规行为事件,当接回网络时,将上传离网期间的报警审计日志,便于管理者进行监管。
(4) 管理场景四:无客户端准入管理
外来终端需要临时短期入网办公时,可通过无客户端准入申请,经过审批后在受限的网络资源内进行办公,并在预定时间内自动收回授权,既提升了办公的便捷性,又保证了安全可控。
(1) GTMA软硬一体机,将网络准入网关和终端安全管理系统集中在同一服务器中,实现快速部署和高效维护,一站式解决终端安全和准入管理问题;
(2) 入网前合法合规双重检查,入网中行为审计,离网时安全检查,实现入网全过程安全管控;
(3) 配合外联途径管理、外设接口等防控管理,帮助管理者打造安全纯净的办公网络。
(2) 入网前合法合规双重检查,入网中行为审计,离网时安全检查,实现入网全过程安全管控;
(3) 配合外联途径管理、外设接口等防控管理,帮助管理者打造安全纯净的办公网络。
