网络准入、准入控制系统解决方案

捍卫者内网准入控制系统

内网安全的一个理念就是，要建立一个可信、可控的内部安全网络。内网的终端构成了内网90%以上的组成，当之无愧的成为内网安全的重中之重。因此内网安全的重点就在于终端的管理。管理终端，建立一个可控的内网，至少需要完成以下基本问题的处理：

一、非法接入内网问题

公司内网连接着众多的服务器和终端，运行着OA、财务、ERP 等众多系统和数据库，未通过认证的终端如果随意接入内网，将使这些服务器、系统和重要数据面临被攻击和窃取的危险。

二、非法外联问题

通常情况下，内网和外网之间有防火墙、防病毒墙等安全设备保障内网的安全性，对于保密网络，甚至是要求与外网物理隔绝的。但如果内部人员使用拨号、宽带、GPRS、CMDA等方式接入外网，使内网与外网间开出新的连接通道，外部的黑客攻击或者病毒就能够绕过原本连接在内、外网之间的防护屏障，顺利侵入非法外联的计算机，盗窃内网的敏感信息和机密数据，造成泄密事件，甚至利用该机作为跳板，攻击、传染内网的重要服务器，导致整个内网工作瘫痪。而内部人员也可利用不受监管的非法外联发送或泄漏公司的商业秘密。

三、 使用者上网行为问题

很多公司员工经常使用QQ 、MSN 之类的进行聊天，使用迅雷之类的软件P2P 下载，或上网观看视频，会造成工作效率低下、公司带宽被占用的情况。还有员工登录论坛留言发帖，可能发表非法或恶意信息，使公司受到相关部门的处罚或名誉受损等。

➢ 基于安全准入技术的入网规范管理产品

➢ 基于非法外联接入的入网规范管理系统

➢ 基于可信域认证的内网管理系统

➢ 计算机终端接入内外网的身份认证系统

➢ 软件及硬件单独或相互联动的多重管理方式

接入

身份验证

合法

安全合规性检查

合规

分配权限入网

是

是拒绝接入否修复

否

产品功能

●可信域终端接入管理

●未通过认证终端接入访问受限

●支持USB KEY作为可信凭据

●完整的准入审计记录

●可与AD域服务器或LDAP服务器相结合认证●黑白名单两种方式进行终端访问管理

●支持级联模式部署