收藏本页 | 设成首页 | 联系我们
   欢迎光临北京百格威视网站!

智圣内网安全管理系统(安全准入)

一、产品介绍

安全准入系统属于第三代纯硬件网络准入控制系统,产品性能处于业界领先地位。安全准入系统能为企事业单位解决网络准入控制的合规性要求,实现用户和设备的网络实名制管理、网络安全边界防护管理,并建立内网安全标准化基准线。产品具备“一站式”体系的整套安全准入管理功能,从发现接入、认证授权到安全检查、隔离修复再到访问控制、安全评估,各功能特性之间相互衔接,将准入管理完善落实。

二、产品部署

安全准入系统采用旁路部署方式,不会对客户的网络环境进行改变。对于那些对网络连续性要求极高的企业,其优点是它对客户网络环境和网络性能无任何影响,不会造成新的故障发生。

三、系统运行环境

服务器

服务器用于安装和运行安全准入系统的服务程序。

客户端

客户端操作系统 Windows 2000 Professional/Server/Advance Server
Windows XP Professional
Windows 2003 Server
Windows Vista
Windows 7
客户端硬件要求 主流PC机配置均可

四、产品功能

1、接入身份认证

用户或设备是否可以接入企业网络需要进行身份认证,未授权终端设备不能接入企业网络,认证成功后才能接入,并根据用户的权限访问不同的网络资源。通过终端安全检查和隔离杜绝安全状况不达标的计算机接入企业工作网络,如不符合安全规则进行隔离修复,并友好提示,提供向导式的安全修复指引,修复成功以后才能进入工作区。通过立体的防护措施确保企业内部核心业务和数据的安全稳定运行。
系统还提供多种认证方式,多层防护体系,提供802.1X、portal、DHCP、网关、AD结合、强制认证、多网络隔离认证等;支持链路层防护(802.1X协议)、支持协议层防护(ARP、HTTP、DHCP)、支持应用层防护(DNS域名解析服务、网关重定向服务),可根据企业网络情况灵活应用,不改变网络架构,部署简单,支持无客户端的认证方式,对复杂网络环境支持度高。

2、主机健康性检查

安全准入系统持续监视网络状态,能快速发现网络接入设备和计算机终端,并利用其独特的隔离管控技术立即将这个设备与网络上的其它设备隔离起来,同时依照安全策略条件进行认证授权管理。对于已授权的计算机终端用户,如发现其已不符合安全策略,则安全准入系统调用安全策略对该终端或网络设备的安全状态进行二次检查,期间禁止其访问企业网络,并引导修复安全漏洞,及时提供预警信息。
在安全策略配置中心,管理者可轻松定义安全策略,在设备与终端接入认证授权前或是认证授权后有效。
安全准入系统支持以下安全检查内容:

  • 操作系统检查,OS版本,SP版本
  • 补丁检查,检查补丁完整性
  • 防病毒检查,检查防病毒的更新情况
  • 自定义软件,检查用户指定软件的存在,可联动防病毒软件或防火墙
  • 关键位置文件检查,检查指定位置文件存在性
  • 外设使用安全
  • 用户密码强度检查,检查认证用户的密码合规性
  • 支持主机系统屏保检查,帮组用户开启屏幕保护
  • 支持注册表检查,检查注册表关键值是否存在
  • 支持网络配置检查

3、网络安全风险评估

主动安全风险评估是网络访问控制系统的另一特点,根据积极主动的安全防御建设思想,加强企业网络安全进行风险评估就显得尤为重要。安全准入系统帮助管理者实现企业网络总体安全风险评估、部门安全风险评估以及指定计算机终端安全风险评估,从而促使企业不断提高内部网络信息安全管理水平。
利用安全准入系统的动态检测技术,针对接入内部网络的计算机终端实行多种安全策略的检查。

  • 不符合安全策略的计算机终端进行友好提示,提供向导式的安全修复指引。
  • 拦截可疑的计算机终端或设备、恶意尝试认证的用户,支持强制隔离下线和锁定功能。
  • 支持访客管理,外来访客仅能进入规划的安全访客区,允许访Internet,但安全访客区与内网完全隔离。

4、预警信息

安全准入系统预警中心的快速检测扫描技术,可迅速发现网络中非法接入者以及不符合安全检查条件的计算机终端用户。实时的预警信息通报,帮助管理者快速查找和排除安全隐患。例如:认证失败、非法尝试认证、不符合安全规则等。

接入告警

根据接入用户、接入主机、接入时间、接入地点定义消息转发规则,发送形式支持控制台、email、手机短消息。支持系统外用户告警消息的接收,支持优先级和关注度两维分类属性。

安全告警

根据接入主机、安全事件类型定义消息转发规则,发送形式支持控制台、email、手机短消息。支持系统外用户告警消息的接收,支持优先级。
用户的每次的网络接入认证、安全检查系统都会有详细的记录;管理员对系统的所有管理操作也都会有详细的日志记录;对日志的管理是分权的,只有日志审计员才能进行日志的删除操作。
为管理者提供整个组织的安全状态统计图表,为管理员提供每个终端的明细报告。

五、产品特点

1、直观的用户界面

安全准入系统基于Web页面进行管理和查看的,管理员可以花费最少的时间和精力快速制定网络访问策略,完成对终端系统的下达部署。

2、灵活管理方式

可以根据访问目标、设备类别、状态、地点和时间段有效管理需要访问的网络资源,能够针对特定的用户、计算机、打印机、其他设备以及他们所在的部门属性,给予不同的网络资源访问策略。

3、超强的网络环境适应性

安全准入系统具有很强的网络环境适应能力,不要求用户升级网络,兼容新老设备,支持旁路部署,不改变原有的网络环境。

4、消灭网络安全弱点

安全准入系统强制的安全策略让未通过授权的用户和设备远离网络,即在一个网络环境内,每一台访问网络的设备及其用户都必须通过严格的认证、授权、检查。未授权用户不得访问网络,而未通过健康检查的计算机终端则可以根据发现的漏洞或安全弱点来进行修补,满足管理员设定的安全条件后访问合法的网络资源。


版权所有: 北京百格威视科技有限公司所有

联系电话: 010-82569760 传真: 010-82569761

地址: 北京市海淀区苏州街3号大河庄苑6号楼508室

京ICP备0340404号