安全产品


新一代工业网络安全领航者

国密改造产品线

服务器密码机

国密改造产品线

VPN安全网关

国密改造产品线

签名验签服务器

物联网安全产品线

物联网安全管理系统

物联网安全产品线

供热专用数采网装置

物联网安全产品线

二供泵房专用安全网关

物联网安全产品线

分布式能源安全数采装置

智慧运维产品线

IT安全运维服务平台

平台管理产品线

集团级安全运营平台

监测审计产品线

网络准入管理系统

监测审计产品线

数据库审计系统

监测审计产品线

工控安全审计平台

监测审计产品线

日志审计与分析系统

防护隔离产品线

USB安全隔离系统

防护隔离产品线

入侵防御系统

防护隔离产品线

主机安全卫士

防护隔离产品线

工控防火墙

检测评估产品线

高级威胁检测系统

检测评估产品线

入侵检测系统

网络准入管理系统HX-NAM

网络准入管理系统

浏览量:

1000


所属分类

天地和兴网络准入管理系统HX-NAM是天地和兴公司面向电力、石油石化、轨道交通、钢铁冶金、智能制造等工业行业推出的一款网络准入管理类产品。该产品结合了国内领先的网络可视化技术、设备准入控制技术和终端准入控制技术,通过身份认证以及安全域控制等手段,从根本上保证接入网络的终端可信度,控制可信计算机的访问权限,为企业的终端入网提供强有效的保障,规避不可信终端随意接入带来的网络及信息资源违规占用、病毒木马泛滥、企业资料泄密以及越权访问等诸多安全问题。天地和兴为用户提供了一套切合实际、适合各种个性化安全要求和网络环境的解决方案,有效解决准入盲区、部署困难、维护成本高等难题。

副标题

网络准入管理系统HX-NAM

+
  • 准入.jpg
  • 详细描述
  • 产品特点
  • 客户价值
    • 商品名称: 网络准入管理系统
    • 副标题: 网络准入管理系统HX-NAM

    天地和兴网络准入管理系统HX-NAM是天地和兴公司面向电力、石油石化、轨道交通、钢铁冶金、智能制造等工业行业推出的一款网络准入管理类产品。该产品结合了国内领先的网络可视化技术、设备准入控制技术和终端准入控制技术,通过身份认证以及安全域控制等手段,从根本上保证接入网络的终端可信度,控制可信计算机的访问权限,为企业的终端入网提供强有效的保障,规避不可信终端随意接入带来的网络及信息资源违规占用、病毒木马泛滥、企业资料泄密以及越权访问等诸多安全问题。天地和兴为用户提供了一套切合实际、适合各种个性化安全要求和网络环境的解决方案,有效解决准入盲区、部署困难、维护成本高等难题。

    产品功能

    准入控制管理

    ◆全面兼容各类网络厂商,如交换机、无线网络、老旧 HUB等;

    ◆支持 802.1x、DHCP 准入、ARP 准入、SNMP 准入、RDP 准入等准入技术;

    ◆支持 Trunk 模式部署,同时管理多个 VLAN;

    ◆支持入网终端自注册、批量导入/导出终端列表、入网设备指纹识别、批量导入/导出设备列表等准入管理功能;另外对非法终端、设备入网进行报警和阻断。
    终端完整性检查

    ◆支持终端软件、进程、服务、防病毒、注册表检查等终端管理功能

    ◆支持终端硬件检查,移动终端 IMEI/IMSI/SN 检查;

    ◆支持Windows 补丁检查,支持 WSUS 联动,内置本地补丁库;

    ◆支持禁用 WiFi 接入、内外网互联、非法外联、文件共享、SSID 控制等终端控制功能;

    ◆支持计算机光驱、软驱、蓝牙、串口等外设管控;

    ◆支持U 盘禁用、读、写、加密控制。
    用户身份认证

    ◆支持用户 ID 管理:按组、按角色的统一用户管理;

    ◆支持 AD 域、LDAP、Radius、SQL 用户数据库的访问管理;

    ◆支持AD 域单点登录,自动/手工同步域帐户;

    ◆支持用户自注册、自服务管理、访客管理、访客上网授权管理;

    ◆支持双因素认证:动态密码卡、CAKey、USBKey;

    ◆支持用户/MAC/IP/交换机端口/主机名绑定管理。
    安全访问策略

    ◆支持中文/英文 WEB 管理,Telnet/SSH/RS232 命令行管理;

    ◆支持分级管理员,基于用户组、功能模块的管理员权限配置;

    ◆支持网络紧急逃生(需配置逃生软件);支持双机冗余(Active/Passive);

    ◆支持配置通过邮件、短信通知告警信息。
    安全日志审计

    ◆支持安全事件实时统计和原始事件记录;

    ◆支持本地操作报告审计、报警事件报告;

    ◆支持用户认证登录报告、终端 IP 分配报告;

    ◆支持标准 Syslog/FTP 服务器日志。
     

    产品特点

    无客户端准入,安全可靠

    不安装客户端即可实现身份认证、终端认证、终端指纹识别等所有系统功能(终端安全管理功能除外)。系统采用旁路部署的方式,不改变网络结构,全面兼容所有老旧交换机。IP2ID 技术将原有审计系统提升为 ID 实名制审计系统。

    流程化入网规范,标准化强

    天地和兴网络准入管理系统采用注册->身份认证->安全检查->安全隔离/入网的统一入网规范流程,可以从根本上解决终端身份的可信认证、终端使用用户的可信认证以及终端安全层面可信认证的问题。

    人性化入网提示,可用性强

    天地和兴网络准入管理系统在终端入网过程中提供可自定义的页面提示,如注册、认证、安检等提示页面,确保终端用户下一步操作的明确性,并提供网络设备的可视化页面及拓扑结构进行终端准入管理。

    层次化准入方式,准入力度强

    天地和兴网络准入管理系统可以依据不同力度的准入要求,支持在接入层,汇聚层,核心层,服务区前采用不同的准入模式达到入网管控的要求。

    细粒度访问控制,控制力度强

    可以实现基于用户身份信息,设备硬件信息等多种元素进行访问控制,从而达到不同部门不同员工权限区分管理、外来访客权限定制以及不安全终端的安全修复隔离权限控制。

    泛终端全面准入,支持力度强

    天地和兴网络准入管理系统不仅仅支持传统Windows终端的准入,还支持移动终端,以及网络打印机,网络摄像头等哑终端的指纹识别准入。

     

    客户价值

    节约成本,减少实施难度

    天地和兴网络准入管理系统既不依赖客户端,又可兼容老、旧网络,使用户在无需改变原有 网络的情况下对入网设备进行准入控制,从而降低成本、减少实施难度。

    高效、安全的管理网络

    天地和兴网络准入管理系统支持与各厂家网络设备的整合,协助网管人员对网络设备按人、 按部门、按级别进行实名制网络管理,使用户更高效、更安全地管理网络。

    解决准入盲区问题

    天地和兴网络准入管理系统为用户提供网络可视化管理,实时发现接入网络的任何设备,对 子网、IP 网址、交换机端口、设备指纹进行管理,保证人和网络对象的对应关系。

    关键词:
    • 网络
    • 支持
    • 管理
    • 准入
    • 终端
    • 用户
    • 系统
    • 认证
    • 入网
  • 关键词:
    • 网络
    • 支持
    • 管理
    • 准入
    • 终端
    • 用户
    • 系统
    • 认证
    • 入网

上一条:

下一条:

在线咨询


产品名称:

立即提交
返回
在线留言
联系电话
企业邮箱

版权所有 © 2022 北京天地和兴科技有限公司