同方内网安全管理软件

            —您可信赖的桌面云终端管理专家！

产品背景

随着内部网络的规模越来越大，对内网安全管理软件需求量同时增多，虽然已经在互联网出口部署了防火墙、IPS、行为管理等安全防护设备，但在内网接入层，依然采用开放式的网络结构。开放式网络犹如企业没有门卫一样，任何人都可以采用非常简单的攻击手段便可窃取、篡改重要的业务数据，并且一旦发生信息安全事件，难以追踪审计。

相信您也曾被如下问题困扰过：

1、 外来主机随意接入网络，不能区分访客与员工的访问权限；

2、 员工私改IP/MAC地址，与核心设备发生地址冲突；

3、 内网没有实名认证机制，内网访问日志无法审计到人；

4、 VLAN间的访问控制策略，对移动终端失效；

5、 内外网采用物理隔离，但仍然存在内外网网线互插现象；

6、 私接无线路由，或无线共享密码被恶意破解；

7、 无法强制终端安装杀毒等安全软件、防范病毒等对网络攻击；

8、 无法集中管理分配IP/MAC资源、集中监控终端运行状态。

产品概述

         同方终端准入控制系统融合了DHCP准入、IPAM准入、802.1X准入、SNMP准入等多种准入技术，针对不同的内网网段（VLAN）可灵活地采用不同的准入机制。它实现了对内部网络的人、终端、IP、设备的统一规范管理，实现了我国信息系统等级保护中对网络边界保护、访问控制、身份认证等的要求。同时，它也有效地解决了目前各大企事业单位普遍存在的非法外联、网络边界不完整、IP地址不能统一管控、入网不能实名等一系列的问题。

 全网准入

在不改变现有网络架构基础上，以无客户端的形式实现内网终端强制身份认证。

IP集中管控、集中到人

监控由DHCP分配的IP地址所在交换机端口位置，便于对网络审计进行追踪管理

 动态的“网络隔离”

根据用户帐号，按人、按部门划分虚拟子网或VLAN，控制用户访问权限。

细粒度的合格检查

从识别系统特征，到操作系统以及杀毒软件的特征，神盾终端准入系统提供了大量合规检查的方式，用户可根据实际需求选择符合自己的合规检查。

员工/访客区别对待

为访客提供不受物理位置限制、不影响内网安全的接入机制

私改IP地址监控

监控IP地址使用状况，杜绝私改IP的行为，防止IP地址冲突

客户收益

具有很好的网络环境适应性，不需要大幅调整网络结构

同方终端准入控制系统可适合各类复杂网络和混合型部署网络，支持多种接入方式，支持CISCO、H3C、华为等多个厂商的设备，很好的满足及适应了客户网络的复杂性。

细粒度的合规检查

从识别系统特征，到操作系统以及杀毒软件的特征，神盾终端准入系统提供了大量合规检查的方式，用户可根据实际需求选择符合自己的合规检查。

动态实时调整安全策略，适应不用环境下的安全需求

通过对整个内网网络设备的安全状态及安全隐患的分析，选取相应策略，动态智能地配置安全策略。

高性能，高稳定性的设备

基于工业设计的高性能计算机，自适应大型复杂网络环境，bypass/心跳容灾设计，7*24*365运行永不宕机。