网络准入控制系统

安秉网盾 EsNAC它不是一个安全工具,是解决安全管理问题的基础设施,
为大型机构的网络安全、终端管理、信息安全管理提供直接支撑平台。

我要试用

网络准入控制系统ES-NAC

安秉信息在国内率先提出泛终端设备识别与接入的管理思想,也是最早应用指纹技术对于哑终端设备感知识别的网络准入产品。它不是一个安全工具,是解决安全管理问题的基础设施,为大型机构的网络安全、终端管理、信息安全管理提供直接支撑平台。系统设计了设备识别、合规入网、身份识别、策略应用、整体运维等多个应用场景,可以提供一套完整成熟的网络准入认证体系。

典型应用

网络访问 准入控制

网络访问 准入控制

计算机接入企业内部网络对服务器、互联网等访问时,需要经过准入网关严格的审核,只有合法的计算机才能连入访问,非法计算机可根据需要将其引导至隔离区进行修复,或者完全阻断其访问。

安全状态 合规检查

安全状态 合规检查

对通过准入网关连入网络的PC进行安全状态合规检查(如:是否安装指定软件、杀毒软件,病毒库、系统补丁是否更新等),满足条件则允许接入网络,否则拒绝访问并发出警告提示,并强制其跳转至隔离区进行相关修复。

外来访客 账号登录

外来访客 账号登录

对于临时来访的外来PC,因工作需要接入企业内部网络时,可以设定访客账户,通过WEB浏览器输入账号密码进行身份认证,通过后方可连入网络。管理员可以对访客账户的访问时间、登陆IP、登录注销等进行日志审计。

防止内部PC脱离管控

防止内部PC脱离管控

准入网关可以有效防止内部PC通过重装系统、安装多系统、虚拟机等方式脱离管控,保证内网安全策略可以有效的执行。

网络拓扑图

功能列表

入网管理

管理员可以对计算机接入网络进行管理,标记,授权或拒绝、删除管理等功能

接入报警

对于未被允许及不合规的非法计算机接入网络系统会自动报警并提示客户端和管理端

内置服务识别

网络拓扑发现与设备类型识别,Radius服务器、HA热备、DHCP服务等

终端认证方式支持

MAC地址\IP地址\用户名和密码\机器指纹\U-KEY\智能卡\数字证书认证\LDAP及无缝结合域AD管理认证\手机短信\实名认证等。

级联支持

对于大型用户,支持vlan,准入服务器支持分布式级联部署

安全检测

自带默认终端入网安全合规检测库、支持自定义合规检测条件、支持漏洞自动修复、杀毒软件检测等

终端补丁检测

评估客户端的补丁安装是否合格,包括:操作系统(Windows 98/me/2000/XP/2003/Vista/win7/win10/win2008 )。

智能终端设备接入

支持手持\移动等智能终端的接入管理

终端运行状态实时检测

可以对上线用户终端的系统信息进行实时检测,发现异常客户端或被卸载时自动阻断网络,强制安装。

网络隔离区

对于安全状态评估不合格的用户,可以限制其访问权限,被隔离到网络隔离区,待危险终端到达安全级别后方可入网。

产品型号

产品型号 ES-NAC-300 ES-NAC-500 ES-NAC-1000 ES-NAC-2000 ES-NAC-3000 ES-NAC-5000
吞吐量 2.5Gbps 3Gbps 3.5Gbps 4Gbps 4.5Gbps 5Gbps
部署方式 旁路/干路 旁路/干路 旁路/干路 旁路/干路 旁路/干路 旁路/干路
ByPass 支持 支持 支持 支持 支持 支持
并发连接数 50,000 50,000 50,000 100,000 150,000 300,000
网络接口 6个千兆电口 6个千兆电口 6个千兆电口 6个千兆电口 6个千兆电口 6个千兆电口
安装空间 1U 1U 1U 1U 1U 1U
电源 单电源 单电源 单电源 单电源 单电源 冗余电源
入网人数 300 500 1000 2000 3000 5000

成熟领先的解决方案

  • con1

    医院网络准入解密 方案

  • 政府网络准入解决方案

  • 运营商网络准入解决方案

  • 企业网络准入解决方案

部分合作客户