安秉ES-NAC网络准入控制系统

安秉网络准入控制系统(Es-Nac)在中国率先提出泛终端设备识别与接入的管理思想,也是最早应用指纹技术对于哑终端设备感知识别的网络准入产品。EsNAC它不是一个安全工具,是解决安全管理问题的基础设施,为大型机构的网络安全、终端管理、信息安全管理提供直接支撑平台。系统设计了设备识别、合规入网、身份识别、策略应用、整体运维等多个应用场景,可以提供一套完整成熟的网络准入认证体系。

硬件设备

泛终端准入控制

只对源代码文件进行透明加密,加密后的文件只能在公司电脑打开修改,正常编译,编译后文件自动不加密,并且无任何多余操作。

立即探索

杜绝非法入网

高效的准入机制 规范化入网流程 5种身份认证机制 可以对网络的入网权限进行接管,终端入网强制身份认证,未经授权禁止接入网络,确保只有合法终端才能入网

802.1X技术准入

支持终端使用操作系统自带的802.1x supplicant ,包括IP phone等 支持哑终端设备,支持MAB认证

非法入侵列表

安装后客户端免设置,开机后自动接入网络,支持AD域 网络配置标准化:提供数十种类型网络设备的标准配置参数

终端控制

网络安全测评

IPMAC绑定 TELNET检测 AD域环境 检测终端计算机端口,IP 和MAC 地址是否登录 AD 域等评测内容,根据测评结果判断终端是否具有入网权限

终端主机安全测评

远程桌面 恶意代码防范 操作系统补丁 测评终端是否安装恶意代码软件,windows 防火墙,操作系统漏洞等安全检测,判断是否具有入网权限

终端口令安全测评

黑名单口令 口令安全检测 来宾用户 检测终端计算机是否启用来宾用户,是否启用账户安全策略,用户口令是否过于简单,判断终端是否具有入网权限

终端应用安全测评

入网权限判断 安全测评 自动修复 检测终端计算机安装的软件是否符合管理要求,计算机运行的程序等是否符合要求,判断是否有入网权限

非法外联控制

非法外联控制

杜绝使用外接类设备连接到互联网 进行网络访问权限的控制,标明是否允许访问 对异常路由的审计,提供可能存在的非法外联的信息。

功能列表

产品型号

产品型号 ES-NAC-300 ES-NAC-500 ES-NAC-1000 ES-NAC-2000 ES-NAC-3000 ES-NAC-5000
吞吐量 2.5Gbps 3Gbps 3.5Gbps 4Gbps 4.5Gbps 5Gbps
部署方式 旁路/干路 旁路/干路 旁路/干路 旁路/干路 旁路/干路 旁路/干路
ByPass 支持 支持 支持 支持 支持 支持
并发连接数 50,000 50,000 50,000 100,000 150,000 300,000
网络接口 6个千兆电口 6个千兆电口 6个千兆电口 6个千兆电口 6个千兆电口 6个千兆电口
安装空间 1U 1U 1U 1U 1U 1U
电源 单电源 单电源 单电源 单电源 单电源 冗余电源
入网人数 300 500 1000 2000 3000 5000