网络接入控制系统采用软硬件结合的方式,以终端验证和终端安全为基础,通过身份认证以及安全域控制等手段,从根本上保证接入网络的终端可信程度,并控制可信计算机的访问权限,为企业的终端入网安全管理提供强有效的保障,规避由于不可信终端的随意接入而可能带来的企业网络及信息资源违规占用、病毒木马泛滥、企业资料泄密以及越权访问等诸多安全问题。并支持集群式部署,能够统一管理准入设备,轻松掌控网络边界安全。
系统监控
提供全网终端的注册、认证、安检以及待审核等用户数据的实时统计情况,对准入控制系统的网络设备接口占用、网络流量、CPU及内存使用率情况进行实时统计,同时提供支持全网在线终端的控制管理。
准入管理
根据用户具体网络环境,提供旁路监听、策略路由、透明网桥、VLAN隔离(虚拟网关)、DHCP、802.1x等多种准入模式,并且可以根据不同部门业务系统需求,定义不同入网策略,权限控制等功能,保证终端的可信接入。
认证管理
为不同模式下的用户业务系统提供多种认证方式,能和当前大多数主流认证系统进行结合与联动,包含本地认证、AD域认证、LDAP认证、IP/MAC认证,CA认证。
安检管理
提供用户自定义安检策略功能,系统内置多种安检项,从终端安全加固做起,对终端可能存在的风险进行评估,并根据评估结果对终端存在的风险进行修复和加固。
访客管理
满足外来访客的入网需求,制定了整套上网流程,支持访客自助在线申请上网码、管理员在线授权、访客自助查询上网码以及访客认证等功能。
报表管理
提供丰富的准入报表功能,可按照天,周,月等周期性按需求成报表。