大型的网络(尤其是工业控制网络)有许多分布很广、地处偏远的小型分支机构。这些分支机构通常人员较少,容易成为为管理的死角、网络边界管理的盲区。一旦发生入侵攻击或安全事故,还会反过来威胁总部甚至全网的安全。IDSensor网络鹰眼信息采集系列专为监视网络,减少准入盲区而推出的准入控制辅助工具。
产品特色
| 远程监控 | 覆盖全网 |
对接入分支机构网络的设备进行实时监控。自动收集分支机构网络IP、MAC信息,识别非法设备和合法设备。并对非法设备接入网络的行为进行实时报警。 | 以较低的成本,对网络末梢机构(例如:跨路由的小型分支)实现全覆盖。解决网络边界死角问题,避免准入盲区。 |
| 工业级安全 | 部署简单 |
| 工控级的稳定和安全,可以部署在工业控制网络中,保障远端的生产设备和网络的安全,提供工控网络的安全管控功能。 | 即插即用免维护,只需要配置设备管理IP,即可正常工作,与上级准入控制系统联动,即可执行安全策略和数据通讯。 |
部署拓扑
IDSensor(中文:鹰眼)是一款带准入功能的网络远程监控装置。能够实时对分支机构的网络进行监测,鹰眼与准入控制系统联动,可以监控远端小型分支机构,依据准入控制系统定义的策略,采集分支机构的IP/MAC信息,从而实现全网的IP地址管理。
功能模块
| 网络监视 | 用户准入 |
| 支持网管交换机SNMP Trap和轮询 自动采集网络数据,发现入网设备 IPAM(IP地址管理),分支机构IP地址管理 支持Trunk模式部署,同时监视多个VLAN 全面兼容各类网络厂商,交换机,无线网络,老旧HUB | 支持AD域、LDAP、Radius、SQL用户数据库 AD域单点登录,自动/手工同步域帐户 用户自注册、自服务管理 访客管理、访客上网授权管理 基于用户组/角色的IP地址下发 用户/IP/MAC/交换机端口/主机名绑定管理 |
| 终端和设备准入控制 | 终端安全 |
| 入网终端自注册、批量导入/导出终端列表 入网设备指纹识别,批量导入/导出设备列表 非法终端和设备入网报警和阻断 增强的DHCP,按用户分配固定IP地址 支持OPT82协议和SNMP网管交换机 交换机端口管理、网络安全威胁定位 MAC/IP/交换机端口/主机名绑定 | 终端软件检查、防病毒系统检查、注册表项检查 软件分发及高级运行安装参数设置 Windows补丁信息检查,与WSUS联动检查系统补丁 防范随身Wifi接入,防止内外网互联、非法外联检查 终端硬件检查、U盘读写控制功能、支持远程协助功能 终端强制修复,隔离区支持修复中心 |