ID网络安全管理系统是基于准入的内网安全管理平台,帮助用户实现“全网可视、非法可控、合法可管”的目标。支持802.1x、DHCP、SNMP、IPAM、网关、RDP等准入技术。根据客户的不同需求,可以选用若干种技术,为用户提供客户化的网络准入控制解决方案。
产品特色
全网可视 | 准入控制 |
提供强大的网络自动化管理技术,实时监视全网,实现各类设备的发现和精确定位。通过图形、图像、报表和颜色等形式,直观、友好地展示内网的终端、设备和IP地址等各类网络实体的动态信息及统计信息。 | 提供设备和终端准入控制技术,独特的设备指纹识别能有效的防范私接路由和伪造设备入网的行为。全面兼容各种新老交换机,帮助用户实现边界安全级“非法可控”的管理目标。 |
终端安全 | 部署简单 |
轻量级的终端安全管理,极少占用系统资源,提供多种操作系统版本,兼容Windows、Linux、安卓、苹果等系统。实用的终端安全管理功能,例如软硬件资产管理、U盘管控、外设控制、软件分发等实用功能。 | 软硬件一体化架构,10分钟即可完成上线部署。旁路部署不改变网络结构,不依赖客户端软件,对各种复杂网络实现准入控制。 |
部署拓扑
适应全行业不同规模的客户群,例如政府、金融、运营商、企业集团、医疗等客户。支持全网范围的分级部署,提供集中管控、分布式部署的模式,双机热备(HA),7x24小时网络准入控制,具体部署拓扑如下:
功能模块
IP模块 | ID模块 |
全面兼容各类网络厂商,交换机,无线网络,老旧HUB 支持802.1x、DHCP准入、ARP准入、SNMP准入、RDP准入 IPAM(IP地址管理),全网IP地址管理、IP矩阵图 支持Trunk模式部署,同时管理多个VLAN 入网终端和设备指纹识别、设备自注册、批量导入/导出 非法终端、设备入网报警和阻断 交换机端口管理、网络安全威胁定位 MAC/IP/交换机端口/主机名绑定 | 用户ID管理:按组、按角色的统一用户管理 支持AD域、LDAP、Radius、SQL用户数据库 AD域单点登录,自动/手工同步域帐户 用户自注册、自服务管理 访客管理、访客上网授权管理 基于用户组/角色的IP地址下发 双因素认证:动态密码卡、CAKey、USBKey 用户/MAC/IP/交换机端口/主机名绑定管理 |
HI模块 | AR模块 |
软件分发、远程协助 U盘禁用、读、写、加密控制 软硬件资产管理、硬件资源异常告警 终端软件、进程、服务、防病毒、注册表检查 终端硬件检查,移动终端IMEI/IMSI/SN检查 Windows补丁检查,支持WSUS联动,内置本地补丁库 防范随身Wifi接入,防止内外网互联、非法外联检查 外设管理和控制,CPU、内存等信息监视,可设置阈值告警 客户端支持Windows/安卓/IOS/Linux等终端操作系统 | 集中下发安全策略 分布式部署,数据分布式同步 多套系统互为灾备,相互容灾 集中采集分布式系统数据 |