准入控制网关

实现对资源访问按人、按部门、按级别进行控制,定义访问策略,实现传统防火墙无法比拟的精确、细粒度安全策略。

准入控制网关是专为保护内网资源而设计的准入防火墙,支持实名制ID网络技术的、具有准入控制功能的防火墙。有别于传统的防火墙,准入控制网关实现了安全域的管理,符合国家安全法规中要求的网络资源必须分区分域、严禁不同等级的安全域互通的规定。

产品特色

动态访问控制策略基于ID的访问控制

一种新型的访问控制架构,访问控制策略与数据流分离,与准入控制系统实时联动,实现安全策略的集中管理。

按照用户ID定义访问控制策略,实现灵活的实名制策略,真正管控到人。
安全域并发控制灵活部署
遵从等级保护要求,防止用户同时访问多个安全域,造成不同级别安全域之间的互联互通。支持单臂策略路由、透明桥接等灵活的部署方式,分布式部署准入控制点,有效分担数据流量。

部署拓扑

传统防火墙是为防范互联网攻击而设计的,艾科网信的准入控制网关是专门为规范人员访问内部资源而设计的。不同于互联网,任何人使用内部资源必须要合规,要符合内网规范管理的要求。具体部署拓扑如下:

图片关键词


功能模块

网关准入
终端安全检查

用户自注册、自服务
用户ID管理,按组、按角色的统一用户管理
访客管理、访客上网授权管理
双因素认证:动态密码卡、短信、CA证书、USBKey
支持透明桥接和策略路由部署
支持Wifi、VPN、VPDN、路由等网络环境的准入控制

Windows 补丁信息检查
防止内外网互联、非法外联检查
终端软件检查,强制部署安装客户端
防病毒系统检查、注册表项检查
支持移动终端APP和硬件信息检查
终端硬件检查、U 盘读写控制功能、支持远程协助功能
安全域管理
防火墙
终端资源分级管理
接入方式分级管理
按IP定义安全域对象
基于用户/用户组的安全域管理
安全域并发控制,防止用户同时访问多个安全域
安全域逻辑隔离,防止直接互通
服务器物理资源分级管理
云计算虚拟资源分级管理
状态检测防火墙
支持TRUNK和透明桥接
非IP协议透明传输
用户/IP/MAC绑定
基于用户/用户组的防火墙策略管理
自定义服务/服务组/地址/地址组