准入控制网关是专为保护内网资源而设计的准入防火墙,支持实名制ID网络技术的、具有准入控制功能的防火墙。有别于传统的防火墙,准入控制网关实现了安全域的管理,符合国家安全法规中要求的网络资源必须分区分域、严禁不同等级的安全域互通的规定。
产品特色
动态访问控制策略 | 基于ID的访问控制 |
一种新型的访问控制架构,访问控制策略与数据流分离,与准入控制系统实时联动,实现安全策略的集中管理。 | 按照用户ID定义访问控制策略,实现灵活的实名制策略,真正管控到人。 |
安全域并发控制 | 灵活部署 |
遵从等级保护要求,防止用户同时访问多个安全域,造成不同级别安全域之间的互联互通。 | 支持单臂策略路由、透明桥接等灵活的部署方式,分布式部署准入控制点,有效分担数据流量。 |
部署拓扑
传统防火墙是为防范互联网攻击而设计的,艾科网信的准入控制网关是专门为规范人员访问内部资源而设计的。不同于互联网,任何人使用内部资源必须要合规,要符合内网规范管理的要求。具体部署拓扑如下:
功能模块
网关准入 | 终端安全检查 |
用户自注册、自服务 | Windows 补丁信息检查 防止内外网互联、非法外联检查 终端软件检查,强制部署安装客户端 防病毒系统检查、注册表项检查 支持移动终端APP和硬件信息检查 终端硬件检查、U 盘读写控制功能、支持远程协助功能 |
安全域管理 | 防火墙 |
终端资源分级管理 接入方式分级管理 按IP定义安全域对象 基于用户/用户组的安全域管理 安全域并发控制,防止用户同时访问多个安全域 安全域逻辑隔离,防止直接互通 服务器物理资源分级管理 云计算虚拟资源分级管理 | 状态检测防火墙 支持TRUNK和透明桥接 非IP协议透明传输 用户/IP/MAC绑定 基于用户/用户组的防火墙策略管理 自定义服务/服务组/地址/地址组 |