IP-guard网络准入控制方案

企 业 信 息 监 管 系 统
接口速度
百兆 准千兆 千兆
参考用户数
<100 <300 <1000
适用范围
中小型企业 中小型企业 中型企业
带宽
100M 1000M 1000M
支持 ByPass
Y
IPG-4000F
IPG-4800F
千兆
千兆
<3000
<5000
大中型企业
大中型企业
1000M
1000M
Y
Y
串 接 方 式
优点

企 业 信 息 监 管 系 统
部署简单
无需对网络配置做任何更改，部署简单、设置灵活

适用范围广
无惧复杂环境，各种网络环境均可应用

抗故障能力强
具备ByPass模块，对企业网络稳定性无影响
IP-guard
两种部署方式
准旁路方式
企 业 信 息 监 管 系 统
IP-guard
两种部署方式
要求较高
部署灵活
功能灵活
IP-guard
IP-guard 网络准入控制系统
特 点

企 业 信 息 监 管 系 统
要求简单
对企业网络环境无额外要求 安装部署简单方便 无须在核心网络设备上做复杂配置

配置灵活
可限制对重要服务器、局域网和互联网的访问
IP-guard
系统型号和参数参数 Fra bibliotek号IPG-1000F IPG-2000F IPG-3000F
准旁路方式
优点

企 业 信 息 监 管 系 统
仅需一个硬件，成本更低
可同时限制对不同服务器、局域网、互联网的访问

对网络带宽几乎无影响
准旁路方式中，只需对上行数据做合法性验证，控 制器可以提供更好的性能，防止成为性能瓶颈
IP-guard
两种部署方式
企 业 信 息 监 管 系 统
串接方式
要求低
准旁路方式
IP-guard 网络准入控制系统

IP-guard
IP-guard 网络准入控制系统
企 业 信 息 监 管 系 统
目标
方案
部署
收益
IP-guard
企业面临的问题
企 业 信 息 监 管 系 统
随意接入，窃取信息
IP-guard
企业面临的问题
企 业 信 息 监 管 系 统
IP-guard
客户收益
企 业 信 息 监 管 系 统

接入限制，杜绝信息泄露


实时监管，落实安全管理
主动防御，确保内网安全
IP-guard
企 业 信 息 监 管 系 统
Thank You!
逃避管控，威胁内网
IP-guard
解决方法
IP-guard 网络准入控制系统
企 业 信 息 监 管 系 统
IP-guard
认证方式
企 业 信 息 监 管 系 统
信任
客户端验证
授权
服务器验证
白名单
特殊验证
IP-guard
两种部署方式
串 接 方 式
企 业 信 息 监 管 系 统
IP-guard
两种部署方式