网络准入控制系统
- 传统网络准入系统存在更改网络拓扑、更改原有路由结构、大幅增加核心设备的802.1x网络配置等问题,世安网络准入控制系统设备可根据现有网络的部署方式,实现勿需更改现有的网络拓扑,无任何路由改动的旁路部署。接入层阻断
- 安全评估是计算机终端入网的安全凭证,不安全的终端接入网络,将可能给网络带来无法估量的损失,例如感染、病毒恶意传播、木马泛滥导致机密泄露、不安全策略配置导致对入侵缺乏抵抗能力等。网络准入系统针对以上问题,从终端安全加固做起,对终端可能存在的风险进行评估,并根据评估结果对终端存在的风险进行修复和加固。终端规范检查
- 世安网络准入控制系统可自动绘画网络拓扑,能够识别网络中交换机厂商、型号,并实现交换机面板视图管理、交换机端口列表管理,直观的展示交换机工作状态。网络资产识别
- 能够识别网络中交换机厂商、型号,实现交换机面板视图管理,并能够实现交换机、端口流量实时统计,自动绘画网络拓扑。自动拓扑
- 世安网络准入控制系统支持VLAN地址池网格管理,可自动同步交换机的VLAN数据库库,集中展示所有交换机的VLAN分布情况;支持统一下发VLAN数据库,大大节省手动配置交换机时间。能够实现交换机CPU、内存实时监视、端口流量实时统计,并支持SNMP模板,节省手动配置交换机时间;支持端口安全功能,可设置端口为多MAC、隔离端口或可信端口等,并能查看该端口下接入终端情况。网络运维管理
- 能够通过ARP及SNMP探知等方式实现终端的自动发现,可以实现终端MAC发现、终端IP发现、终端主机名发现、MAC厂商识别、操作系统识别、交换机端口等,对于接入网络的终端情况一目了然,实现入网终端的多元素自定义绑定的效果。终端自动发现
- 为了适应不同模式下的用户业务系统,网络准入控制系统支持多种认证模式,能和当前大多数主流认证系统进行结合与联动,从而以最小的代价实现用户入网统一身份认证,目前主要支持的认证模式包含静态密码认证、Radius认证、AD域认证、LDAP认证。用户身份识别
- 支持无客户端和有客户端两种模式的违规外联发现技术。违规外联
- 自动化运维技术是世安准入在基于MVG(虚拟网关协议)+ACJ(动态ACL技术)的原理上进行深度化的自动化运维技术开发,是一种基于动态切换端口所属VLAN实现的准入机制。灵活管控方式