1、

信息安全、网络安全在各大、机构中越来越受到视，提高入网规范管理以成为必要。我们从终端接入控、边界完整性检查、主机身份鉴别、内网访问控制、安全审计、资产管理、介质管、监控理、意代码防范和系统安全理等方面入手，同完成信息系统

2、

准入控制系统是一套基于最先进的第三代入制术的纯硬件网络准入控制系统，承“不改变网络、不装客户端”的特性，重点解决网络的合规性要求，达到“违规不入、入网必合规”的管理规范，支持包括身份认证、友WEB 重定向引导、基于角的动态授权访问控、可配置的安全检查规范库、“一键式”智复、名日志审计等能，满足等级保护对网边界、终端防护的相应要求，时提供更高效、更智能的络

网络准入控制平台将实现

2.1.1

准入控制系统在提多化的身份认，保障接入网络人员合法性的同时，持对设备的实名认证，保障了接入络终端设备的合法性，从而加强内部网络的可控性，方便管理对网络的

2.1.2 多样

准入控制系统既提身用户名、密身份认证，也支持与AD 域、LDAP 、USB-KEY 、手机信、EMAIL 第三方身份认证系统进行联动，保障身认证功能的

2.1.3

准入控制系统提“是来宾”选访问模式，管理员可以事先配置宾区资源基于应用的方式对来宾问权限进行控制，以实现既满足业务需要，又保护好用内网资源

2.1.4 多

准入控制系统供传统的页智能引导的功能的同时，更拓展支持通过邮件客户引导，进一地方便了用户的入网体验和快

2.1.5 综合入网控制、检查引

准入控制系统以入网强制技术为基，网络边界设立岗哨，将之前序的接入网络行为加以控制；再结合具有优化的高效检查引擎--“基于全策略可配置引擎”（国家科技部创新基金号-09C26223301274），行安全检查修复，并可持续在线引擎规范库；监视合法终端在网络内操作行为。技术的组合以有效解决网络安全规

2.1.6

准入控制系统采用可以实现活的设备分组、分分域管理，对所有设备建立责任人对应管理制度；这样IP 设备与用户ID 建立对应关系，对日常管理、事中责任明确以及事后规范行审计等有分要的意义。同时可以根据同组别的资产，以采取不同的安

2.1.7 可定制化特

准入控制系对不同的行业，提供了可定制化的行业特性规范模版；以此模版为据，通过系统设置落实

2.1.8 “一键式”

准入控制系统为存在安的接入设备提了智能、快速的“一键式”修复功能，解决终用户面对漏洞而无从下手，导致不能及时接网络进行业务操作的问，减少全隐患修复的复杂性和专业性，同时大减少了管理员

2.1.9 定期更新的安全检

安全检查规范作为准入控制系统对接入设审安性的依据，应具有丰富性、扩充、行业性。准入控制系统不仅已包含了补丁检查、杀毒软件检查、IP/MAC地址绑检查等常规安全检查项，也包含了桌面客户端运行状检、域用户检查、必须/禁安装软件检查等个化安全检查项，还可以根据户的实际需求扩充。为用户提供符安全管理需求的安全检规范库在线或离线更新服务，用户带去的不仅仅是产品是

2.1.10 国内最优

该系统集成了思科的EOU 、H3C 的PORTAL/PORTAL+、策略路由、L2-OOB-VG 虚拟网关、DHCP 强制、SNMP 强制以及透明网桥等种入网制证技术，可以适应于各种复杂的网络环，灵活的部署

2.1.11 基于角

在用户认证及设备通过病毒、等全信息检查后，可基终端用户的角色，向安全联动设备下发事先配置的接入控制策，按照用户角色权限规范用户的网络用行为。可以事先好安全管理规，根据需要划分多安全域，理员以根据角色的不同配置可问的安全域。这样就以在内网中做好区

2.1.12 严格管理

在机器数量众多且分情况下，内网机器容易利用管理的漏洞私自通过3G 网卡拨号上网或者其他方式进行非法外网访问，这就给涉内网带了信息外泄、中毒或成为外网黑客马跳板的

准入控制系统通过入网时规范检查确保进入内机器的访问规范，对于扫描到有非法外联行为的机进行有效的阻断，并可以在终端设备上进行实时的外行为检测，对于任何情况下非法外均能行有效的发现和及时理，从而确保涉密网的入网规范

2.1.13

准入控制系统在端点上采用Agentless 可分代理（无客户端）技术，主动检查各项规范落实情况，够与防病毒软件、桌面管理等终端安全防护强强联动；且结合终端资源、IP 资、补丁资、规策略以及集中报警事件，有效改变之前的单防御、无序分散

2.1.14 实名制报

准入控制系统能够对新接的设备、等待审核备、统计报表及网络中的异常情况以邮件提醒、手短信等形式进行及时报警。ASM 能够收集接设备的相关信息，对各检查数据进统计析并提供报表便于查看，管理员能一目然地掌控全网

通过准控制系统的平台建设，能够规范

入网基本流程示意图

北信源-终端准入控制系统

北信源VRV-BMG终

网络接入控制管理系统够强制提升企业网络终端的接入安全，保证业络保护制不被断，使网络安全得到效提。与此同时于设备接

通过网络接入控制管理系统以满足业要求，将设备接入控制扩展到超出简单远程访问及路由器、专协议已管理设备限定之外;够覆盖到企网络的每一个角落，至是当使者拿他们的移动备离开企业网络，仍能有效的提供设备接入控制的执行。网络接入控制理系

北信源VRV-BMG终端准入控制统品一款基于内

1)具有网络访问控制、网络行、网过滤检查、带宽流量管理、综合内容审计等功能。主要用于解决企业内网、行用户入互联网或外网可能引发的种安全问题。过对内网用户的网络行为理和控制，从而解网络规范访问制、网页浏览过滤、网络带宽资源滥用，以及对P2P软件、游戏软件、股票软件、即通信等

2)采用先进的深度业务识别DSI技

变种协议、网络流媒体协议、网路戏、票软件以及行业用户专用网络协议。深度业务识别DSI技术是在DPI和DFI技术上展起来的一种型的7层应识别技术。由于深度业识别检测DSI技基于业务身的特征而不是报数据细节，对于检测加密或加扰应用协议具有更高的识别率，特别是

3)通过系统内置的网络应用业务特，合用继承应用描述语言HADL，从允许网络管理者针对不同的内网用户、不同时段，综合企业的实需求制适合本企业的网行管理规。继式应用描述语言HADL通过业务拓扑级——流特级——报文特的继承描关系精确描述项业务的特征。并突破了有单一的报文特征或者流特征所带来的误识别问题，从报文、流和业务拓扑3个次综合描应用并且

4)采用领先的知识发现KDT技术(该技术是数据挖掘技术与深度业务识检DSI种技术的晶，它可以根据不同的务类型行有针对性内容还原解)，能够对邮件内容、聊天内容、网络

5)部署在企业内网与外网的处者不的可信安全域之间，完成内网用户跨边界安全行为管理的实施。同时，该品与信源终端管理件还可以通过端准入控制技、二次授权访问控制技、综合行为计技术、统一策略配与管理等方面，实无缝结合与深层联动，从而将企业内网建设成从终端到边界节点一体化

系统管理构架北信源网络接入控

1) 策略服务器:系统策略管中心，

2) 认证客户端:安装在终计算

认证，实现正常工作区、访客隔

3)Radius认证服务器:接收

4)Radius认证系统 (交机) :

接收认证客户端的认证请求数

5)可选配强制注册关(硬件):在不完全支持802.1x网络可选装强制注册网，

系统功能描述

1) 802.1x接入认证管理;

2) 虚拟强制隔

3) 未注册终端接入访问

4) 未安装杀毒软件等必

5) 未打补丁

6) 运行不可信进程、服

7) 未达到预定义安全级

8) 自定义终端安全接入

系统功能特点

1) 802.1X接入证支持市场主流交换机，支持无线AP的证入; 2) 可与用户现有域环境及LDAP服务器结合，实现身份

终端网络隔离及

4) 部署方式极其灵活，完美

5) 支持终端用户漫

联软科技准入控制系统介绍

产品概述:

联软网络准入控制系统 , 是属于联软 IT 全维理件下的一套先业界三代网络准 入控制系统 (NAC System, Network Admission Control System),也是内第一款 IPV6准入制系 , 所有组和模由联软自主研发,拥有完自主知识产权 ; 为您解决网络准入 控制的规性要求,实现网络名制管理、网安全边界防护、建立内安全基准线。具备 从发现、接入、证、安检、修复、授权、访问控制、加固“站式”流程的全部功能,目 前已经成功帮数千家行业巨头通过 ISO 27001、级保护、边界全防护管理等认证或 计 ,成为

1、防止“黑户”电

2、防止“威胁性”终端设备私

3、建立实名制内网,弥补现

4、为企业建立有效的内安全

5、助企业建立内网安全基线,

6、让企业拥有“统一接入、统一

7、安全管理,助您 “

8、助您通过 ISO 27001、等级保护、网络行为等认证或审计

产品优势:

1、 实时、 动态掌握网整体安全状况, 建立实时安全评估体系, 握部各种入设备 (包 括网络设备、安全备、务器、桌面电)的安全行状况,为领导决策、部署安全 工作任

2、 实现对网络内部所有的计算接入网

定的电脑接

3、 建立桌面电脑的中式快速安全管理体系,对数量众多,难以管、监的桌面 电脑建立完的全评估、安

4、 建立 IT 服务设备的安全运行况控统,对包括络

5、 建立安全资产的分级管体系,实现对

6、建立安全事件的流程化处机制,确保安全

产品价值:

1、 全面准入 IPV4\IPV6网络,

2、 快速部署,支持客户

3、 高安全,高稳定,高效,

4、 安全防御,资源

5、动态安全评估,发现隐,防

7、 分级、分

8、 报表丰富、

9、 兼容 ITIL ,

10、 开放

捍卫者终端准入控制系统

捍卫者终端

●当前内网安全现状

提升网络工作效率,增加网络投资收益

根据中国社会科学院社会发研究中心 2010年中国 5城市互联网 使状况及响调查报的结果显示, 被访网使用多的网络资源 是网络新(65.9%) ,而真正用于学习和

机密信息外泄,组织蒙受损失

组织内部重要资料和秘密资料通网络的 Web 、 Email 、 QQ 和 MSN 等途径向散发,或被有用心的人截获而加以利用,或是进 行不互联网访而引起组织内计算机感染木马病毒, 加大了组织 重要及密信

滥用带宽资源,

当前的互联网存在种类众多的应,组织成员在使用互联网时更 多的是进行娱乐活动,如络电视、 P2P 载等;诸如此类的使用会 重消耗织的络带宽, 正常业务通得不到保障, 只能通过增加 办公成本来增

禁止网络非法行为,但

有很多这样的企业,文规定上班时间不能玩游戏,不能络 频, 能使用 QQ 人聊

不当网络行为,潜藏法律

调查发现,在日常互联网使用中,存在以下较为普遍的现象:黄赌毒,不言论的表, 工黑客的存在,这些给组带来新 的

● 产品介绍

A 内网准入

捍卫者内网准入系统 , 主能通过件方式设置可信网络, 该可信网络内部互信计算机间可以正常相互访问, 非计算机未经授 权不能接入可网络。 可网络内部终端也不能非法联非可信络, 过本系统可低成本实现内外网件隔离和终端信息安全防护, 对 于已经实施内外网物理隔离位还可

捍卫者准入控制系

1) 接入终端经认证服器统

2)认证数据存在客户端和认

3)非法客户端连合法终端,系统会进行审核,现在白单中 或列入名

4)当开启阻止模式时,安捍卫软件计算机依旧正常通信,形 成合法内网, 可以相互访问; 没有安捍卫软件的计算不能和他 们行正常连接, 不能互相通信; 如某台没有装软件计算机需 要进入捍卫者软件成的 “ 内网 ” ,那么将这台计算机的 IP 地址

5)当开启非阻模式时,安装软件的计算机之间可以互相连接,互 通; 没安装软件的计算机他们可以互相

那么

就将这台计算机的 IP 地址或者 MAC 地添到例中,样就可 以实相互

6)通过软件可以对计算机的 IP 和 MAC 进行绑定。

B 外网准入 (

智能追溯系统

防火墙策略,过滤策略,数据丢包策略可以追溯

流量限制策略,流量优先级策,并

内网性能, internet 能、应

系统性能,终端违规准

管控机密文件

管控员工通过邮件客户端、 WEB 邮件、加密邮件客户端与 WEB 加邮的外发。 管控员通过即时通讯工具 QQ 、 MSN/Skype、 阿里旺向外发送敏感信息, 机密文件。 禁

禁止网络硬盘、云盘

非法外联风险告

终端可信

管控 PC 客户端仅许可以信任的应用软件与程序, 知、 源不明程序禁止运行。 测注表键值的

检测不满足预设安全策略的内网用户将允访互联网,

异常流量的清洗

内置 12000多种异常流

深入检测网页内脚本、控件,

内置防毒墙,检测 HTTP 、 FTP 、 POP3、 SMTP 、 IMAP 协议的病毒携带,并查杀。

上网行为审计

【加密的】 WebMail 、密邮客户端进

对 QQ 、 MSN 、 Skype 、信、 Y AHOO 等

对网络游戏账号与使用时长行详

对炒股软件账号与使用时长进详细

迅雷 P2P 文件下载的度审

更深入细粒

对即时通讯账号、件发件人、论坛、 HTTP 议的用层行细粒度免监。

客户端桌面应用行为分析,使用 office 、上网流量,桌面游戏等行为分析。

更深层次的分析报告

根据网络应用分析,分类绩效流

定制上班时间,详细分类上时间

支持 256种报表模板,包括

● 部署方式

● 产品选型

北信源-终端准入控制系统

导读:就爱阅读网友为您分享以下“北信-端准控制系统”的

北信源VRV-BMG终

网络接入控制管理系统能够强制提升企业终接入安全，保证企业网络保护机制不被间，网络安全得到更有效提升。与此同时基于设备接入控制网关，还可以对远程接企业内部网络的计算进身份、唯性及全认证。 通过网络入控制管理系统可以满足企业要求，设备接入控制展到超出简远程访问及路由器、专有协议和已管理设备的限之外;能够覆盖到企业网络的每一个角落，甚至是当使用者拿着他们的移动设备离开企业网络，仍能有提供设备

1

改造。

北信源VRV-BMG终端准入控制统品一款基于内

1)具有网络访问控制、网络行、网过滤检查、带宽流量管理、综合内容审计等功能。主要用于解决企业内网、行用户入互联网或外网可能引发的种安全问题。过对内网用户的网络行为理和控制，从而解网络规范访问制、网页浏览过滤、网络带宽资源滥用，以及对P2P软件、游戏软件、股票软件、即通信等

2)采用先进的深度业务识别DSI技

及其

变种协议、网络流媒体协、网路游戏、股票软件以及行业用户专用网协。深度务识别DSI技术是在DPI和DFI术上发展起的一种新型

2

据细节，对于检测加密或加扰应用协议具高识率，特别是于

3)通过系统内置的网络应用业务特，合用继承应用描述语言HADL，从允许网络管理者针对不同的内网用户、不同时段，综合企业的实需求制适合本企业的网行管理规。继式应用描述语言HADL通过业务拓扑级——流特级——报文特的继承描关系精确描述项业务的特征。并突破了有单一的报文特征或者流特征所带来的误识别问题，从报文、流和业务拓扑3个次综合描应用并且

4)采用领先的知识发现KDT技术(该技术是数据挖掘技术与深度业务识检DSI种技术的晶，它可以根据不同的务类型行有针对性内容还原解)，能够对邮件内容、聊天内容、网络

5)部署在企业内网与外网的边界处者同可信安全域

3

品与北信源终端管理软件还可通过终端准入控制技术、二次授权访问控制技术、综行审计技术、统一策配置与管理等方面，实现无结合与层联，从而企业内网建设从终端到边界节点的一体化内网安全管理体

系统管理构架北信源网络接入控

1) 策略服务器:系统策略管中心，

2) 认证客户端:安装在终端计算机，用户和码向认证服器

3)Radius认证服务器:接收客

4)Radius证系统 (交换机) :可网支802.1x的网络设备(

4

5)可选配强制注册关(硬件):在不完全支持802.1x网络可选装强制注册网，

系统功能描述

1) 802.1x接入认证管理;

2) 虚拟强制隔

3) 未注册终端接入访问

4) 未安装杀毒软件等必

5) 未打补丁

6) 运行不可信进程、服

7) 未达到预定义安全级

8) 自定义终端安全接入

5

系统功能特点

1) 802.1X接入认证支市场

2) 可以与用户现有域环

3) 虚拟强制隔离技术无硬件支

未注册

终端网络隔离及

4) 部署方式极其灵活，完美

5) 支持终端用户漫游

6

百度搜索“就爱阅读”,专业

92to.com,

7

转载请注明出处范文大全网 » 准入控制系统