奇安信網神網絡安全準入系統主要爲企事業單位解決核心業務訪問控制、入網安全合規性要求,實現用戶和設備的網絡實名制認證管理、網絡邊界接入安全防護、終端接入發現和定位、接入的追溯和審計等管理問題,保護企業網絡資源不受非法設備接入所引起的威脅,在有效管理用戶和終端接入網絡行爲的同時,也達到規範管理計算機終端的目的。
核心資源訪問準入控制
支持多種入網控制策略, 防止非法終端訪問核心業務資源。“注冊/認證→入網”、 “安裝天擎→入網” 、“注冊/認證→安裝天擎→入網”,多種靈活方式滿足企業不同的入網控制需求。
網絡邊界接入層準入控制
支持标準802.1x認證,根據認證授權确定終端網絡訪問權限,具備從認證授權、入網檢查、隔離修複、訪問控制、入網追溯“一(yī)站式”的入網控制管理。
安全域與訪問控制管理
基于動态檢測技術和安全策略管理,可針對認證用戶和終端進行網絡訪問控制和安全域劃分(fēn),滿足不同強度訪問控制。
認證綁定管理
支持多種條件綁定認證,即用戶和終端、交換機、VLAN、ACL,端口、認證關聯執行程序等進行綁定認證,并可設置入網有效期和用戶在線數量控制等,提高入網安全強度。
動态在線用戶管理
支持用戶在線跟蹤監測,誰接入、什麽時間接入、從哪裏接入、已接入多長時間等,對用戶的入網情況進行追溯和審計,管理員可随時強制用戶下(xià)線或賬号鎖定,确保有安全隐患的終端對網絡不造成影響。