400 807 5908
首页 | 用友软件 | 联系我们
产品中心
内网安全管理系统

网络分级准入系统

网络分级准入系统采取独家的基于网络设备认证的网络安全隧道技术,整合“网络层准入、应用层准入、终端准入”为一体,杜绝非法外来电脑接入内部网络,同时将单位有问题的终端隔离或限制其访问,其实现局域网、VPN、无线网、广域网等各种的网络准入控制,提供业界最为先进、最为可靠的网络准入控制解决方案;

网络分级准入系统逻辑划分网络安全域,相同的网络域可以自由网络通信;不同网络域禁止网络通信,有效地划分网络等级,实现网络逻辑隔离。可与服务器数据保护网关系统联动,实现不同级别网络访问各自的服务器资源。


产品功能

网络层准入管理

网络分级准入系统基于独家首创的网络隧道准入技术,不依赖于接入层的交换机等网络设备。只有受网络分级准入系统管理的终端主机才允许接入单位业务网络,否则将被隔离在单位业务网络之外。网络准入控制从网络层面确保只有经过身份认证和安全认证的硬件网络设备(或终端主机)才能接入单位内网,彻底消除病毒、木马、网络窃听等恶意行为。

网络分级管理

支持网络分级管理,逻辑划分单位网络,不同安全级别的部门在不同的网络域内。相同网络域内的终端可以自由网络通信,但是不同网络域内的终端禁止网络通信。

非法外联控制

对于单位合法计算机访问外部网络路径控制,防止其通过拨号、代理服务器、双网卡、网线直联等方式连接不可信网络或者不可信计算机,避免内部网络绕过边界安全产品的访问不可信网络的安全事件发生。

网络通信加密

网络域通信加密传输;不同网络域的密钥各自不同。

终端安全入网

安装有网络分级准入系统客户端的终端主机接入网络时,根据管理员预先配置的安全策略检查终端是否满足其安全基线。如果不满足安全需求,禁止进入业务网络,自动进入访客域网络来修复。

应用准入

网络分级准入系统支持的应用准入策略。安装网络分级准入系统客户端的主机的应用通信走单独网络隧道。配合服务器数据保护网关,对上传到服务器上数据解密明文存储,下载的文件经过网关加密传输到终端;配置终端文档加密,实现终端数据加密安全存储。


产品优势:

网络分级准入系统产品网络准入采用首创的网络安全隧道技术,结合多种准入手段,丰富的网络数据指纹,高效的网络设备识别,有效解决了ARP、802.1x、ACK DHCP等网络准入在“NAT、VPN、代理服务器、双网卡、虚拟机、网线直联等”方面固有的安全漏洞问题,特别在物理隔离网络安全管理方面具有其他技术无法比拟的优势。

网络分级准入系统产品能有效防止员工通过私自使用“交换机、路由器、代理服务器、双网卡主机”等方式非法扩展网络环境,避免给单位网络代理不安全因素。

网络分级准入系统产品网络分级管理理念超前,技术先进,为客户提供更加完整的网络安全解决方案。