智权盾®网络准入控制系统采用可信入网设计理念,打造安全可信的入网设备鉴别检测计算环境。系统采用标准机架式1U/2U硬件服务器,服务器采用Linux操作系统,支持B/S,C/S双重管理架构,便利易操作管理设计。客户端系统运行在操作系统底层,对终端计算机网络、设备接口和系统安全配置提供一体化解决方案,同时提供高效的终端运维管理工具,从终端安全威胁源口到上应用操作进行全方位加固,从根本上解决终端计算机信息安全管理的难题,保障终端计算机整体安全性。
智权盾®网络准入控制系统支持旁路、网桥、网关、软件安装服务端等多种部署方式,支持设备多级级联管理。产品兼容多网段、有线\无线AP、跨NAT等复杂网络环境,设备部署过程中不改变原有网络结构。支持独立或并行使用多种准入方式,独立部署准入控制服务器,单独管理特定网段,搭建网络边界级、端口级、应用级网络阻断控制应用效果。
智权盾®网络准入控制系统能主动扫描和被动网络数据协议分析双技术并行资产发现、识别,支持无客户端部署模式下精确识别计算机、移动终端、智能设备和哑终端等联网设备,发现联网设备的操作系统、主机名、IP地址、MAC地址、开放端口、接入交换机、交换机端口和VLAN等信息,更能精准判断设备接入合法性。
边界保护
多重准入控制技术,NAT环境安全管理。建立网络边界防护,阻断非法设备入网。独立部署统一管理。
设备认证
自动绘制网络拓扑图,可视化组织分级管理。主动式协议扫描发现,被动式数据拆包分析,绑定设备唯一指纹码。
运行监测
陌生设备入员监测,MAC地址伪造监测,设备指纹变化监测,设备类型变化监测,关键设备异常离线监测。
报警通知
设备异常定位,安全平台弹窗提醒。设备变更事件报警、IP变化时间报警、账户异常时间报警。