内外网隔离--网络准入控制系统有什么功能

DHCP网络准入应用控制

准入系统接入到网络内部后,在核心位置上启动DHCP服务, DHCP服务有静态地址池,和动态地址池,管理人员可以预先设定静态地址池中的IP资源以及对应的MAC地址,当有终端接入后,根据终端的MAC地址,准入系统会自动分配相关的IP地址资源;对于未预先分配过IP地址中的终端,管理员可以设置从动态IP地址池进行相关的IP资源分配,也可以手动根据终端的MAC地址进行IP地址分配。
系统也可以展示全网的IP地址占用情况,管理人员可以对于网络中的整体IP地址资源进行实时掌握。通过DHCP准入方式可以安全的对于终端计算机IP地址使用进行准入管理,在链路层做到了对于接入终端的隔离,真正做到了不经管理员认证,不能接入到内部网络。

802.1X网络准入控制
802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口访问LAN/WAN。在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPoL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。
网络准入控制系统终端集成了802.1X客户端,终端接入网络时,如未安装准入客户端,则不能接入网络。当成功安装准入终端后,准入终端会进行拨号,准入设备会进行认证,认证通过后,终端可以接入网络了。

合规则入网,不合规不入网
在终端接入网络之前,计算机会被要求下载客户端进行相关的安全检测,检测内容包括,操作系统信息、杀毒软件运行情况、黑名单进程、必须运行的进程、域环境检测等多种检测类目,并根据检测结果来判定是否允许终端入网,充分做到合规则入网,不合规不入网。
 
 
助企安信息网络准入控制系统为企业客户建设了一套高效、可靠、实用的网络准入控制平台,规范化、统一化用户终端的使用和网络接入,实现了如下预期效果:
1、   实名认证,安全接入网络;
2、   提高接入网络终端的安全性;
3、   解决网络中存在的入网盲区;
4、   对终端的应用程序进行控制,禁止安装不安全的软件;
5、   实现等级保护网络边界的安全防护要求


助企安软件是一款功能强大的企业级安全软件,集终端安全、数据防泄密、文件加密、员工行为审计、上网行为管理、电脑屏幕监控为一体,保障您的企业信息安全。

我们的产品具有以下优势:

1、高效的终端安全保障,为您的企业数据和机密信息提供全方位的安全防护。
2、多种加密方式和级别,保障您的文件和数据的机密性和完整性。
3、强大的员工行为审计,监控员工的操作行为,预防企业内部不当行为。
4、灵活的上网行为管理,让您掌握员工的网络行为,防范恶意攻击和信息泄露。
5、实时的电脑屏幕监控,让您随时了解员工的电脑使用情况,提高办公效率和管理水平。

  • 返回顶部
  • 13126102256
  • 微信二维码
    中科安企

添加微信获取试用版