• 產品概述

　　北信源網絡接入控制系統采用軟硬件結合的方式，以終端驗證和終端安全為基礎，通過身份認證以及安全域控制等手段，從根本上保證接入網絡的終端可信程度，并控制可信計算機的訪問權限，為企業的終端入網安全管理提供強有效的保障，規避由于不可信終端的隨意接入而可能帶來的企業網絡及信息資源違規占用、病毒木馬泛濫、企業資料泄密以及越權訪問等諸多安全問題。并支持集群式部署，能夠統一管理準入設備，輕松掌控網絡邊界安全。

• 產品功能特點

• 系統監控

　　提供全網設備的注冊、認證、安檢以及待審核等用戶數據的實時統計情況，對準入控制系統的網絡設備接口占用、網絡流量、CPU及內存使用率情況進行實時統計，同時提供當日全網在線用戶趨勢圖。

• 注冊管理

　　注冊管理主要實時統計及監控內網終端注冊客戶端情況，通過與EDP聯動，為終端資產信息的收集和管理以及終端安全策略的執行提供了基礎。

• 認證管理

　　為不同模式下的用戶業務系統提供多種認證模式，能和當前大多數主流認證系統進行結合與聯動，包含本地認證、Radius認證、AD域認證、LDAP認證以及CA認證。

• 訪客管理

　　滿足外來訪客的入網需求，制定了整套上網流程，支持訪客自助在線申請上網碼、管理員在線授權、訪客自助查詢上網碼以及訪客認證等功能。

• 安檢管理

　　提供用戶自定義安檢策略功能，系統內置多種安檢項，從終端安全加固做起，對終端可能存在的風險進行評估，并根據評估結果對終端存在的風險進行修復和加固。

• 網絡準入

　　根據用戶具體網絡環境，提供不同的準入方式，包括旁路監聽、策略路由、透明網橋、虛擬網關，并且可以根據不同部門業務系統需求，定義不同入網策略，以及IP/MAC綁定等功能，保證終端的可信接入。

• 產品優勢

• 豐富的部署模式，適應性強

　　北信源網絡接入控制系統支持多種部署模式，可適應不同的網絡拓撲環境。在不改變網絡拓撲的情況下，可以將準入控制部署到網絡的每一個角落，徹底解決不可信終端接入網絡的隱患。

• 流程化入網規范，標準化強

　　北信源網絡接入控制系統，采用注冊->身份認證->安全檢查->安全隔離/入網的統一入網規范流程，可以從根本上解決終端身份的可信認證、終端使用用戶的可信認證以及終端安全層面可信認證的問題。

• 人性化入網提示，可用性強

　　北信源網絡接入控制系統在終端注冊、終端身份認證、終端安全檢查、安全隔離等情況都提供人性化提示，保證終端用戶下一步操作的明確性。

• 基于角色的訪問控制，控制力強

　　可以實現基于角色的訪問控制，從而達到不同部門不同員工權限區分管理、外來訪客權限定制以及不安全終端的安全修復隔離權限控制。

• 接入層網絡控制技術，準入力度強

　　接入層是直接面向用戶網絡接入的入口，而虛擬網關準入控制技術直接與接入層交換機聯動，可以從根本上杜絕非法外來終端接入內網。

• 產品部署結構

• 客戶受益

• 防止非法終端的接入，降低不安全終端的威脅。

• 落實安全管理制度，規范入網流程。

• 防止合法終端越權訪問，保護企業核心資源。

• 強化行為審計防止惡意終端破壞。