《网络准入控制功能及实现效果》由会员分享,可在线阅读,更多相关《网络准入控制功能及实现效果(4页珍藏版)》请在金锄头文库上搜索。
1、联软准入控制功能及实现效果介绍1、 任何环境下可以准入控制,支持多种准入技术互相补充联软唯一一家支持多种准入技术的互相补充,也就是说面对企业复杂的网络环境,可以同时支持多种准入技术,灵活方便,既能解决局域网的准入,也能解决外网的准入,能解决有线准入,也能解决无线的准入。企业是个复杂的网络环境,所以准入技术的实现不可能用一种技术代替,否则漏洞非常大,项目价值极低。实现效果:局域网基于细粒度的端口准入、无线准入、外网的准入(VPN、NAT 、 WAN)没有技术限制,一套软件实现2、 多厂商设备支持支持全球主流厂家网络设备的准入;支持非主流厂家设备,只要厂家协议标准、接口公开即可支持其准入控制;实现
2、效果:华为、思科、锐捷、H3C、等等主流的设备都可以支持,支持 802.1X 的非主留设备也可以支持3、 准入验证策略准入前的身份验证,不允许身份与安全检查在进入网络后才检查;支持各种身份信息验证,可集成 AD、LDAP 、邮件等系统认证实现效果:可以直接用户名密码认证,也可以使用 AD、LDAP、邮件等系统的账号密码认证,方便快速4、 完善的准入隔离功能可以划分访客区、修复区、工作区。未安装 agent 的终端,隔离到访客区,并可提醒用户;身份验证失败的终端,拒绝或隔离到修复区,并可提醒用户;安全策略验证失败的终端,拒绝或隔离修复区,并可提醒用户;身份与安全都合法用户,可授权访问网络实现效果
3、:准入合法,安全条件满足的才能接入内网;否则拒绝或者合法的用户安全条件不满足需要修复才可以进入5、 安全检查条件检查终端操作系统是否存在重大安全漏洞,如:guest 帐户、密码强度、共享、补丁等;检查是否安装规定的杀毒软件、病毒库是否及时更新;检查用户是否安装规定的应用软件实现效果:设定的安全条件没满足就不能接入,只有满足安全条件才能准入6、 网络准入控制绑定绑定该客户端与 agent ID 号;绑定该客户端与 MAC;绑定该客户端与用户名;绑定该客户端与指定交换机端口;实现效果:禁止使用 HUP 的外连准入、禁止 IP/MAC 的伪造准入、依据需求灵活的绑定:谁只能接这个端口、谁只能使用这个
4、账号和电脑、谁只能用这个账号这台电脑这个端口等,细粒度准入控制7、 绑定例外设置可以设定例外的电脑、账号和交换机端口,方便高层人士的接入(按实际需求)实现效果:领导等高层人士可以方便的接入内网,随时随地,无时间和地域限制8、 支持苹果 IOS、android 、 MAC 系统的准入控制目前唯一一家支持 802.1x 的移动设备的准入控制支持实现效果:不管你是 ios 设备,还是 android 设备,还是 MAC 电脑,都可以做准入控制9、 页面重定向功能来宾接入,可以自动跳转到准入控制页面,提醒来宾的接入网络的操作流程实现效果:外来人员接入内网,跳转准入控制页面,选择访客链接,可以以访客的身
5、份接入网络,使用访客的网络上网;并且可以设定访客的上网时间限制10、拓扑自动发现自动发现网络上的所有终端,发现终端的过程不会在网络上产生广播;只要接入网络的设备就会被发现,可自动生成 2 层的网络拓扑图,通过拓扑图可以方便管理和维护网络拓扑;同时可以很好的进行资产管理实现效果:实时掌握网络拓扑状况,利于维护和排查问题11、设备快速定位IP/MAC/主机名快速定位;历史 IP 定位;设备接入和离线时间查找;依据资产配置、软件配置定位;实现效果:可以随时按不同的条件查找目标设备、交换机端口、位置等等,极大提高维护和排查效率12、准入控制审计信息详细审计接入失败的记录、成功的记录;包含全面的账户信息
6、、设备名称、接入用户名、连接的交换机 IP、交换机端口、准入时 IP/MAC、VLAN 等等实现效果:准入成功或者失败,所有的详细信息都有记录,一个页面就能体现所有详细情况,告诉你是哪出问题了,是什么原因等等13、准入控制审计报表准入状态分析、部门准入统计、分类统计、其他统计实现效果:全面灵活的统计图表,便于统计分析,为 IT 发展决策提供有力帮助14、更多其它的辅助功能还有一些其它的辅助功能,主要是跟准入的联动,例如资产管理,终端管理等等联软具有优势和唯一性的技术要点总结1. 业内完美支持网络设备厂商最多的厂家支持 CISCO,H3C,华为,3COM,锐捷网络,中兴、迈普、DELL 等目前市
7、场主流交换机品牌的网络设备。2. 独立的第三方解决方案是业内唯一一家,不依赖于任何厂商的硬件设备,不会因为网络设备的更新换代或者更换而导致前期准入控制的系统投资浪费。3. 多种准入技术互为补充是业内为数不多的可以根据用户的网络状况灵活选择准入认证方式,支持各种接入方式,VPN/WAN/LAN/AP/HUB。4. 最完善的可靠性措施联软准入控制独具紧急模式,在 Radius 服务器全面连接不上时,无需人工干预,自动撤防,不会降低网络可靠性,不会带来单点故障。5. 业界最领先的网络准入控制解决方案组网灵活,直接与网络设备联动,支持各种接入方式,支持多品牌,客户端部署效率远高于同类产品,具有最高的可
8、靠性,无单点故障,有紧急逃生模式;支持分级管理,系统结构简单,提供纯软件或者软硬结合的准入方案;标准的 B/S 管理架构,标准的 C/S 部署架构,系统结构简单6. 与网络设备紧密集成的桌面管理功能基于 IP、MAC 信息的设备快速定位,极大地方便桌面和网络维护,自动按照网段发现网络上终端的数量、受控制终端的数量等功能。7. 一个产品,解决各种桌面管理问题是业内唯一一家将网络准入控制、各种终端安全管理、数据防泄密、传统的桌面维护功能高度集成,与 UniMon 集成,可以进一步解决网络、主机、数据库、应用系统的运行状态监控与报警8. 产品兼容性与市面主流的防病毒系统,瑞星,金山,江民,完全兼容,
9、并且联软也是市场上唯一一家,准入控制功能与现有的市场上的其他内网安全管理软件客户端完全可以兼容使用的厂家。9系统资源开销小一个进程、实现 4 大功能(准入、资产、安全、防泄密) ,全球唯一,正常使用时内存占用 8-22M;CPU 利用率 0-1%,可以应对各种特殊网络终端环境。10. 准入验证方式灵活而严谨业内唯一支持 80.1X 与 CISCO NAC 混合准入认证方式、同时支持单一和多重身份认证方式,认证信息包括 AD/LDAP/Email/证书/系统内置,并可与其他管理平台无缝集成。选择 LeagView 的 5 大理由 产品的安全性和稳定性经过最为严格的用户环境检验 作为中国证券金融行
10、业终端安全产品的第一品牌,LeagView 已在稳定性和安全性要求最高的中国证券行业龙头单位连续运行 5 年以上,产品的稳定性和可靠性有目共睹。 数千家高端用户(央企、美资、日资、运营商、政府)实际运行案例 业界最领先的网络准入控制方案 在网络环境最为复杂的中国电信集团和山东省地税的终端安全产品选型中,Leagview 在 17 家国内和国外产品评选中技术排名均名列第一。LeagView 可解决各种复杂网络环境下的网络准入控制问题,包括终端直连、HUB、VPN 、Wireless 和广域网的准入控制问题。 在 2011 年 5 月份南方电网下属贵州电网全面采用联软的准入控制系统,竞争对手有 1
11、8 家、联软脱颖而出、并实现了与微软 AD 域/PKI/准入控制 3 方有效结合 LeagView 为大量已部署过终端管理产品的用户二次选择 Leagview 的产品用户中有诸多用户,如南车时代、燕山石化、中石化华东分公司等大型客户在购买了国外的 Microsoft、Symantec、bigfix、H3C 等产品后,再次选择 Leagview 产品以弥补这些产品固有的某些缺陷。 更有部分用户,如航天科技下属 504 所、民生银行、交通银行、浦发银行、山东地税、甘肃地税、深圳市公安局、浦东公安、中集集团、国投瑞银基金国泰君安、海通证券等在选择其它桌面安全管理系统之后,由于产品的缺陷,无法顺利部署。在经过大量的调研之后,重新购买 LeagView。 LeagView 支持各网络设备品牌,同时又是独立于他们的第三方软件产品 作为第三方软件产品,leagview 既做到与网络设备紧密集成,又做到独立于任何一家网络设备厂商。因此,用户选择 Leagview 之后,不会因此而被网络设备厂商绑定,今后网络设备更新、系统扩容、改造时,不会受限于某个网络设备厂商。 LeagView 为用户开放二次开发接口 作为一家以“保障中国信息安全”为己任的 IT 安全与运维管理厂商,联软科技愿意向中国用户开放所有的 Leagview 二次开发接口,以保障各个信息安全系统之间能进行有效的集成和整合。
