ID网络安全管理系统

ID网络安全管理系统是基于准入的内网安全管理平台,帮助用户实现“全网可视、非法可控、合法可管”的目标。支持802.1x、DHCP、SNMP、IPAM、网关、RDP等准入技术。根据客户的不同需求,可以选用若干种技术,为用户提供客户化的网络准入控制解决方案。

产品特色

全网可视准入控制

提供强大的网络自动化管理技术,实时监视全网,实现各类设备的发现和精确定位。通过图形、图像、报表和颜色等形式,直观、友好地展示内网的终端、设备和IP地址等各类网络实体的动态信息及统计信息。

提供设备和终端准入控制技术,独特的设备指纹识别能有效的防范私接路由和伪造设备入网的行为。全面兼容各种新老交换机,帮助用户实现边界安全级“非法可控”的管理目标。
终端安全部署简单
轻量级的终端安全管理,极少占用系统资源,提供多种操作系统版本,兼容Windows、Linux、安卓、苹果等系统。实用的终端安全管理功能,例如软硬件资产管理、U盘管控、外设控制、软件分发等实用功能。软硬件一体化架构,10分钟即可完成上线部署。旁路部署不改变网络结构,不依赖客户端软件,对各种复杂网络实现准入控制。

部署拓扑

适应全行业不同规模的客户群,例如政府、金融、运营商、企业集团、医疗等客户。支持全网范围的分级部署,提供集中管控、分布式部署的模式,双机热备(HA),7x24小时网络准入控制,具体部署拓扑如下:

IDNAC拓扑图_副本.jpg


功能模块

IP模块
ID模块
全面兼容各类网络厂商,交换机,无线网络,老旧HUB
支持802.1x、DHCP准入、ARP准入、SNMP准入、RDP准入
IPAM(IP地址管理),全网IP地址管理、IP矩阵图
支持Trunk模式部署,同时管理多个VLAN
入网终端和设备指纹识别、设备自注册、批量导入/导出
非法终端、设备入网报警和阻断
交换机端口管理、网络安全威胁定位
MAC/IP/交换机端口/主机名绑定
用户ID管理:按组、按角色的统一用户管理
支持AD域、LDAP、Radius、SQL用户数据库
AD域单点登录,自动/手工同步域帐户
用户自注册、自服务管理
访客管理、访客上网授权管理
基于用户组/角色的IP地址下发
双因素认证:动态密码卡、CAKey、USBKey
用户/MAC/IP/交换机端口/主机名绑定管理
HI模块
AR模块
软件分发、远程协助
U盘禁用、读、写、加密控制
软硬件资产管理、硬件资源异常告警
终端软件、进程、服务、防病毒、注册表检查
终端硬件检查,移动终端IMEI/IMSI/SN检查
Windows补丁检查,支持WSUS联动,内置本地补丁库
防范随身Wifi接入,防止内外网互联、非法外联检查
外设管理和控制,CPU、内存等信息监视,可设置阈值告警
客户端支持Windows/安卓/IOS/Linux等终端操作系统
集中下发安全策略
分布式部署,数据分布式同步
多套系统互为灾备,相互容灾
集中采集分布式系统数据



标签:  DHCP IP管理 终端安全 DHCP准入
  • 产品 : 准入控制系列
  • 型号 : IDNAC