天行网络准入网关采用软硬件结合的方式,以终端验证和终端安全为基础,通过身份认证以及安全域控制等手段,从根本上保证接入网络的终端可信程度,并控制可信计算机的访问权限,为企业的终端入网安全管理提供强有效的保障,规避由于不可信终端的随意接入而可能带来的企业网络及信息资源违规占用、病毒木马泛滥、企业资料泄密以及越权访问等诸多安全问题。并支持集群式部署,能够统一管理准入设备,轻松掌控网络边界安全。
提供全网终端的注册、认证、安检以及待审核等用户数据的实时统计情况,对准入控制系统的网络设备接口占用、网络流量、CPU 及内存使用率情况进行实时统计,同时提供支持全网在线终端的控制管理。
根据用户具体网络环境,提供旁路监听、策略路由、透明网桥、VLAN 隔离(虚拟网关)、DHCP、802.1x 等多种准入模式,并且可以根据不同部门业务系统需求,定义不同入网策略,权限控制等功能,保证终端的可信接入。
为不同模式下的用户业务系统提供多种认证方式,能和当前大多数主流认证系统进行结合与联动,包含本地认证、AD 域认证、LDAP认证、IP/MAC 认证,CA认证。
提供用户自定义安检策略功能,系统内置多种安检项,从终端安全加固做起,对终端可能存在的风险进行评估,并根据评估结果对终端存在的风险进行修复和加固。
满足外来访客的入网需求,制定了整套上网流程,支持访客自助在线申请上网码、管理员在线授权、访客自助查询上网码以及访客认证等功能。
支持多种部署模式,可适应不同的网络拓扑环境。在不改变网络拓扑的情况下,可以将准入控制部署到网络的每一个角落,彻底解决不可信终端接入网络的隐患。
采用注册‐>身份认证‐>安全检查‐>安全隔离/入网的统一入网规范流程,可以从根本上解决终端身份的可信认证、终端使用用户的可信认证以及终端安全层面可信认证的问题。
在终端入网过程中提供可自定义的页面提示,如注册、认证、安检等提示页面,确保终端用户下一步操作的明确性,并提供网络设备的可视化页面及拓扑结构进行终端准入管理。
依据不同力度的准入要求,支持在接入层,汇聚层,核心层,服务区前采用不同的准入模式达到入网管控的要求。
实现基于用户身份信息,设备硬件信息等多种元素进行访问控制,从而达到不同部门不同员工权限区分管理、外来访客权限定制以及不安全终端的安全修复隔离权限控制。
不仅支持传统 Windows 终端的准入,还支持移动终端,以及网络打印机,网络摄像头等哑终端的指纹识别准入。
01
天行网络准入网关满足信息安全等级保护政策要求,满足政府、金融、央企、交通、公安、税务、电力、等各行业的终端安全准入管理需求,保障用户或设备接入内部网络的安全可信,保护IT基础设施的稳定运行和数据安全,同时满足国家或行业的安全技术规范要求。
产品已成功应用于众多用户,所提供的整体接入安全解决方案及专业的安全服务获得客户的一致好评。
拓尔思天行网安信息技术有限责任公司 版权所有