产品简介一、准入控制系列产品1、北信源网络接入控制管理系统产品背景北信源网络接入控制管理系统能够强制提升企业网络终端的接入安全,确保企业网络保护机制的连续性,实现企业网络安全从质到量的提升。同时,通过与北信源接入控制网关的联动,还可以实现对远程接入企业内部网络的终端进行身份唯一性及安全性认证。通过北信源网络接入控制管理系统可以满足企业对终端接入网络的安全性要求,将终端接入控制覆盖到企业网络的每一个角落。同时,使得终端接入控制不再依赖于具体的网络或通信设备,甚至是当使用者拿着他们的移动设备离开企业网络时,仍能有效执行对终端下发的接入控制策略。北信源网络接入控制管理系统不需要对现有网络结构进行改造便可进行部署,具备简单、方便、安全、易扩展的特性。系统功能描述1)基于802.1X的终端接入认证管理;2)外部终端接入访问限制;3)外部终端接入身份认证;4)杀毒软件检测及访问限制;5)补丁自动检测及访问限制;6)进程、服务、注册表信息检测及访问限制;7)未达到预定义安全级别接入访问限制。系统功能特点1)全面支持市场主流交换机;2)可以实现无线802.1X接入认证;3)可以与用户现有AD域或LDAP进行联动认证;4)可以实现终端异地漫游的自动接管认证;5)可以实现终端认证数据检测,防止虚假第三方认证。系统管理构架北信源网络接入控制管理系统由以下几部分组成:1)策略服务器:系统策略管理中心,提供系统的参数配置和安全策略管理。2)认证客户端:安装在终端计算机,通过用户名和密码向认证服务器发起认证,实现正常工作区、访客隔离区、安全修复区的自动切换。3)Radius认证服务器:接收客户端认证请求信息数据包并进行验证。4)Radius认证系统(交换机):可网管支持802.1x的网络设备(交换机),接收认证客户端的认证请求数据包与Radius认证服务器完成认证过程。5)可选配强制注册网关(硬件):在不完全支持802.1x的网络中可选装强制注册网关,完成未注册终端访问网页时进行DNS重定向或HTTP重定向,以达到强制注册目的。图1网络接入访问控制产品2、北信源虚拟隔离接入控制系统产品背景常用的网络接入技术是基于802.1X协议或网关形式来实现。802.1X接入认证对环境要求稍高,有些网络设备不支持802.1X协议,如HUB设备;而网关接入认证,在限制外部终端对内部终端访问时存在安全防御的真空。针对如上问题,北信源虚拟隔离接入控制技术应运而生,在不改变原有网络结构的同时,对新接入的网络设备进行有效管理。系统功能描述1)不改变现有网络配置,实现终端网络访问控制;2)隔离并保护注册终端,使未注册终端无法和其通信;3)隔离并保护服务器区域,防止未注册终端随意访问;4)通过安全检查机制,对未安装杀毒软件、漏打补丁终端进行隔离;5)未注册终端接入网络后,隔离并被重定向到注册界面。系统管理架构北信源虚拟隔离接入控制系统由以下几部分组成:1)策略服务器(VRVEDPServer):系统策略管理中心,提供系统的参数配置和安全策略管理。2)客户端(VRVEDP-Agent):安装在终端计算机上,接收EDP服务器策略,并执行策略。判定是否是注册计算机,起到隔离阻断的作用。产品3、北信源接入认证网关产品概述北信源接入认证网关是一款部署简便、使用灵活的网络准入/准出控制产品。使网络管理员能在允许用户进入网络前、访问外部网络前,对有线、无线和远程用户进行验证、授权。能够阻止未授权计算机越权访问网络资源。系统管理构架北信源接入认证网关整体解决方案包括三个组件:北信源接入网关—根据终端注册及策略情况提供访问权限。在用户未注册前,他们均被禁止访问可信网络,或进行HTTP、DNS等重定向强制注册。区域管理器—管理服务器、检查规则及策略,基于Web的中央控制台。北信源客户端程序—客户端程序代理、执行安全修复、身份认证功能。系统功能描述北信源接入认证网关与北信源内网安全管理系统结合可以完成网络终端注册和网络访问授权等工作,使得未注册客户端无法访问受限网络。使网络管理员能在允许用户进入网络前,对用户及其机器进行验证、授权。该安全产品能够:1)对未注册终端进行访问网络权限控制,可进行HTTP、DNS等重定向强...
