产品详细

信息安全 > 应用安全 > 设备准入控制

设备准入控制

功能特点主要有以下几点:

    1
、清晰的边界划分
   
能够兼容各种混合网络环境和数十种网络设备,提供了从桥接、PBR(Policy-Based-Routing)MVG的各种实现方案。系统能够支持内置身份认证,外部EmailRadiusLDAPAD域、短信、指纹、CA系统、USB- KEY等多种认证方式。在认证的基础上提供完善的角色、安全域、来宾权限管理。使用户从设备和人员两方面进行网络边界的划定。

    2
、广泛的网络适应
   
全面兼容各种终端和网络设备,广泛适应异构系统、BYODBYON的应用。采用先进的设备特征采集技术,能够自动识别多种设备,有效的对设备进行标示和固定。自动识别的设备包括:各种交换机、路由器、PCIPHONEIPAD、安卓系统等。

    3
、安检策略丰富完善
   
具备丰富的核心规范库,提供了数十种基础安全规范。根据多年来在入网规范领域的经验总结,系统还提供了符合行业特征的安全规范,包括:电子政务外网、电子政务内网、军队、军工制造、能源电力、电信、移动、医疗卫生、生产制造企业等。这就使用户能够快速进行安全规范应用。

    4
、安全定位灵活多样
   
提供了一个全网安全管理和展示的平台,能够对全网拓扑和设备状态进行展示。可以进一步向下细化定位,直至每台终端设备。也可以通过终端设备向上检索,找到其连接的网络设备。终端管理不再是孤立的被看待,而是作为网络的一个部分,整体的进行管理。可以从宏观和微观两方面进行考量。

    5
、安全功能持续扩展
   
提供了弹性化的系统设计。支持多种扩展模块进行热插拔。用户可以根据自身管理需要选择。同时公司也在不断开发各种安全功能模块以满足用户不断增长的安全需求。

    6
、弹性化(可选)客户端
   
提供客户端弹性化,以满足不同用户的需求。支持的种类包括:零客户端、自消融客户端、完全客户端。甚至可以根据用户的规则进行设定,在同一个信息系统中进行三种客户端的混合部署。

    7
、支持分布式部署
   
提供了控制器(ASC)产品,可以在网络规模特别大,网络结构特别复杂的情况下,将控制器部署在网络的不同区域,由中心设备统一对控制器进行管理,很好的适应巨系统的部署。

    8
、高可靠的自身安全性
   
采用了专用安全操作系统和专用的硬件平台。避免了通用系统的一系列不安全因素。在可用性方面采用了监控平台、自逃生、双机热备(HA)等众多高可用性技术。系统内置了看门狗(Watch Dog),当系统出现故障或者网线松动的时候, 将自动开启ByPass模式。

    9
、简单易用的用户操作
   
采用自动安全检查和一键式修复的用户操作界面,不论是PC使用者或是移动终端使用者均可实现入网操作零培训

    10
、完全支持移动智能终端
   
能够支持包括IOSAndroid在内的众多移动智能终端。面对越来越多的智能手机和平板电脑的使用者,对他们进行管理也不再是难事。