网络准入控制系统

多种身份认证 / 准入合规检查 / 上网行为管理控制

是一款面向企业级用户基于用户身份和终端风险制定的网络接入控制网关产品。

产品介绍

猎鹰安全网络准入控制系统(以下简称网络准入控制系统)是基于硬件平台开发的网络准入控制系统,从安全性和稳定性方面考虑,在系统维护管理上是基于C/S架构。网络准入控制系统从内网安全建设方面提供专业性的非法接入控制机制,并且集成强大的、全面的内网管控功能,解决用户内网的网络安全、终端系统安全、数据安全和运维维护的问题 。

产品功能

多种身份认证

终端自动认证

对于已安装准入客户端的计算机自动通过认证请求,并且所有的认证操作都是透明的,对内网的用户使用计算机没有发生改变;

Web认证

web认证是基于用户名和密码认证,并分为本地认证和第三方认证系统认证;

短信认证

通过接收短信获取验证码,快速接入网络;

UKey认证

仅需要UKey接入到电脑USB接口后认证自动通过,方便公司高管使用;

随机码认证

对于临时访客,使用随机码认证方式,在网络准入控制系统控制中心,生成有效期随机码分发给访问使用;

指纹认证

指纹认证使用在涉密的网络环境,通过指纹机录入正确的指纹才能够通过认证;

入网申请认证

访客自行填写入网申请,再由管理员在控制中心上审批入网,申请过程中需要访客提交访客姓名、访客公司名称、访客手机号、受访者、受访部门、受访者手机号。

802.1X认证

802.1x对连接到交换机端口上的用户/设备进行认证,认证通过之前,802.1x只允许EAPoL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;接入终端认证通过以后,正常的数据才可以顺利地通过以太网端口。

准入合规检查

常规安全检测

基于系统基线安全配置检测,包括操作系统合规检测、系统防火墙合规检测、来宾帐户合规检测、屏幕保护合规检测、系统共享合规检测、机器名合规检测、加入域合规检测。

软件安全检测

根据计算机系统内安装或未安装的软件进行合规检测,以安全方面考虑,应检测内网的终端防病毒安装情况,安装则合规允许放行,不安装则不合规及时阻断连接;通过软件合规检测手段加强内网计算机安装程序的管理。

上网行为管理控制

依据网络控制、应用控制、网页过滤、流量控制四个方面有效控制内网上网行为。可规范内网人员上网行为,阻断与工作无关的应用程序、过滤带有风险的互联网网站和流量控制,通过合理的行为控制全面提高了员工的工作效率和安全访问网络。

系统操作行为管控

提供精细化的系统操作管控功能,由控制中心统一配置全网终端系统的使用权限,统一修改系统参数,管理可信WIFI热点,管理全网打印机等,从非法外连管理、移动存储及硬件设备管理、系统设置管理、文件传输控制、打印控制、窗口过滤、wifi白名单,七个方面进行管控。

运维管理

集成强大实用的运维管理工具,管理者通过控制中心就可以远程操作远端的计算机。运维管理工具是基于可视化设置,透过管理窗口就能够查看全网所有计算机的系统信息,设备管理器、正在运行的进程、Windows系统服务、共享目录、磁盘信息、窗口进程、实时网络状态、系统用户管理、启动项管理等系统的运行情况。此外还可利用其简单的操控远端计算机,如修改配置、结束进程、停止服务、共享文件夹管理、用户管理、远程桌面协助等远程管理操作。

IT资产管理

IT资产管理是一款专业的资产管理工具,为组织提供有效的资源管理服务。通过资产管理可视化功能能够实时撑握终端资产信息和资产变更状况。通过自动统计功能形成详细的资产报表,帮助组织管理人员快速统计资产信息,节省资产统计时间,同时也降低了运维成本。

行为审计

行为记录具有员工网络行为记录、员工网络工作效率、网络应用情况分析等功能、为信息资产防泄密、安全事件防范提供管理和技术依据。

产品价值

丰富的认证方式,
拒绝非法入网
1

支持多种认证方式,对所有接入内网的终端进行严格的身份认证,保证合法终端正常接入网络,阻断非法终端非法接入。

入网合规检测,
严格控制入网
2

对认证成功的终端进行安全配置检查,合规才能入网,不合规禁止接入,确保了内网终端的安全。

管控上网行为,
提高工作效率
3

通过上网行为管理、禁止使用与工作无关的应用,规范网络网络资源的访问,合理使用网络带宽,提高员工工作效率。

约束终端系统操作,
提高系统的安全性
4

严格管控普通用户操作计算机的行为,严禁修改和调用对系统造成影响的参数,阻断非法外部连接行为,定期系统备份,确保内网计算机系统的安全。

防范信息泄露,
保障组织信息安全
5

帮助管理员实现基于文件外发过滤,管理文件、邮件发送行为,对网络中的异常流量、用户异常行为及时发起告警,结合日志中心发现潜在的泄密用户,实现“事前预防、事发拦截、事后追查”。

强大的运维管理功能,
降低管理成本
6

集成运维管理功能,提供简单、方便、快速的运维管理方式,使管理员能够在控制台上或远程桌面的方式对终端进行故障处理。

专业的IT资产管理,
快速掌握IT资产信息
7

集成专业的IT资产管理功能,实时掌握企业IT资产最新信息,在资产发现变更时,及时为管理员提供报警。

智能高效的任务推送,
提高软件部署效率
8

解决组织大规模部署软件产品的问题,在大规模推送软件部署到全网中的计算机时,软件分发功能智能调整流量,智能分批部署等特性,解决了软件分发过程中占用大量的宽带,也缩短了软件部署的时间,增加工作效率。

有效审计,
责任到人
9

对所有接入内网终端做严格、详细的审计记录,包括终端的操作行为、安全状况、违规情况以及资产等详细信息,一旦事故发生,可以快速定位到责任人。

荣誉奖项

方案与产品了解