安秉網(wǎng)盾EsNAC-是解決單位內(nèi)網(wǎng)安全管理問題的解決方案, 為大型企事業(yè)單位的網(wǎng)絡(luò)安全、終端管理、信息安全管理提供直接支撐平臺。
我要試用安秉網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)(Es-Nac)在中國率先提出泛終端設(shè)備識別與接入的管理思想,也是最早應(yīng)用指紋技術(shù)對于啞終端設(shè)備感知識別的網(wǎng)絡(luò)準(zhǔn)入產(chǎn)品。EsNAC它不是一個安全工具,是解決安全管理問題的基礎(chǔ)設(shè)施,為大型機(jī)構(gòu)的網(wǎng)絡(luò)安全、終端管理、信息安全管理提供直接支撐平臺。系統(tǒng)設(shè)計了設(shè)備識別、合規(guī)入網(wǎng)、身份識別、策略應(yīng)用、整體運(yùn)維等多個應(yīng)用場景,可以提供一套完整成熟的網(wǎng)絡(luò)準(zhǔn)入認(rèn)證體系。
通過可視化和自動化實(shí)時檢測入網(wǎng)終端的合規(guī)性,對于不合規(guī)的終端給予最小化訪問權(quán)限,對于合規(guī)終端給予放行,并持續(xù)檢測。
立即探索
對接入設(shè)備,按其賬號、安全狀態(tài)、位置等屬性,進(jìn)行安全檢查與認(rèn)證。 對通過安全檢查的接入設(shè)備,按賬戶或設(shè)備類別授予網(wǎng)絡(luò)訪問權(quán)限。 對接入設(shè)備在使用網(wǎng)絡(luò)資源期間,持續(xù)監(jiān)控設(shè)備的安全狀態(tài),出現(xiàn)異常予以立即阻斷。
自動發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備、自動發(fā)現(xiàn)接入設(shè)備、自動發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)洹? 自動發(fā)現(xiàn)接入設(shè)備的類型,包括:終端操作系統(tǒng)、受控類別、IoT 設(shè)備類型。 自動發(fā)現(xiàn)設(shè)備的接入方式及接入位置,連接的交換機(jī)及其端口或無線熱點(diǎn)。
客戶端安裝檢查、 防病毒檢查、 軟件合規(guī)檢查、 系統(tǒng)補(bǔ)丁檢查、 安全配置檢查、 動態(tài)授權(quán)、 終端口令安全測評。
針對新接入的計算機(jī)系統(tǒng)提供了多重認(rèn)證模式,包括用戶名/密碼認(rèn)證、訪客信息登記認(rèn)證模式。管理員可以設(shè)備針對不同的用戶形態(tài)使用不同的認(rèn)證方式等限
計算機(jī)會被要求下載客戶端進(jìn)行相關(guān)的安全檢測,檢測內(nèi)容包括,操作系統(tǒng)信息、殺毒軟件運(yùn)行情況、黑名單進(jìn)程、必須運(yùn)行的進(jìn)程、域環(huán)境檢測等多種檢測類目
網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)終端集成了802.1X客戶端,終端接入網(wǎng)絡(luò)時,如未安裝準(zhǔn)入客戶端,則不能接入網(wǎng)絡(luò)。當(dāng)成功安裝準(zhǔn)入終端后,準(zhǔn)入終端會進(jìn)行撥號,準(zhǔn)入設(shè)備會進(jìn)行認(rèn)證,認(rèn)證通過后,終端可以接入網(wǎng)絡(luò)了
DHCP準(zhǔn)入方式可以安全的對于終端計算機(jī)IP地址使用進(jìn)行準(zhǔn)入管理,在鏈路層做到了對于接入終端的隔離,真正做到了不經(jīng)管理員認(rèn)證,不能接入到內(nèi)部網(wǎng)絡(luò)。
入網(wǎng)管理
管理員可以對計算機(jī)接入網(wǎng)絡(luò)進(jìn)行管理,標(biāo)記,授權(quán)或拒絕、刪除管理等功能
接入報警
對于未被允許及不合規(guī)的非法計算機(jī)接入網(wǎng)絡(luò)系統(tǒng)會自動報警并提示客戶端和管理端
內(nèi)置服務(wù)識別
網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)與設(shè)備類型識別,Radius服務(wù)器、HA熱備、DHCP服務(wù)等
終端認(rèn)證方式支持
MAC地址\IP地址\用戶名和密碼\機(jī)器指紋\U-KEY\智能卡\數(shù)字證書認(rèn)證\LDAP及無縫結(jié)合域AD管理認(rèn)證\手機(jī)短信\實(shí)名認(rèn)證等。
級聯(lián)支持
對于大型用戶,支持vlan,準(zhǔn)入服務(wù)器支持分布式級聯(lián)部署
安全檢測
自帶默認(rèn)終端入網(wǎng)安全合規(guī)檢測庫、支持自定義合規(guī)檢測條件、支持漏洞自動修復(fù)、殺毒軟件檢測等
終端補(bǔ)丁檢測
評估客戶端的補(bǔ)丁安裝是否合格,包括:操作系統(tǒng)(Windows 98/me/2000/XP/2003/Vista/win7/win10/win2008 )。
智能終端設(shè)備接入
支持手持\移動等智能終端的接入管理
終端運(yùn)行狀態(tài)實(shí)時檢測
可以對上線用戶終端的系統(tǒng)信息進(jìn)行實(shí)時檢測,發(fā)現(xiàn)異??蛻舳嘶虮恍遁d時自動阻斷網(wǎng)絡(luò),強(qiáng)制安裝。
網(wǎng)絡(luò)隔離區(qū)
對于安全狀態(tài)評估不合格的用戶,可以限制其訪問權(quán)限,被隔離到網(wǎng)絡(luò)隔離區(qū),待危險終端到達(dá)安全級別后方可入網(wǎng)。
產(chǎn)品型號 | ES-NAC-300 | ES-NAC-500 | ES-NAC-1000 | ES-NAC-2000 | ES-NAC-3000 | ES-NAC-5000 |
---|---|---|---|---|---|---|
吞吐量 | 2.5Gbps | 3Gbps | 3.5Gbps | 4Gbps | 4.5Gbps | 5Gbps |
部署方式 | 旁路/干路 | 旁路/干路 | 旁路/干路 | 旁路/干路 | 旁路/干路 | 旁路/干路 |
ByPass | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 |
并發(fā)連接數(shù) | 50,000 | 50,000 | 50,000 | 100,000 | 150,000 | 300,000 |
網(wǎng)絡(luò)接口 | 6個千兆電口 | 6個千兆電口 | 6個千兆電口 | 6個千兆電口 | 6個千兆電口 | 6個千兆電口 |
安裝空間 | 1U | 1U | 1U | 1U | 1U | 1U |
電源 | 單電源 | 單電源 | 單電源 | 單電源 | 單電源 | 冗余電源 |
入網(wǎng)人數(shù) | 300 | 500 | 1000 | 2000 | 3000 | 5000 |