産品概述

聯軟UniNAC是中國(guó)網絡準入控制市(shì)場的開(kāi)創者與引領者，産品持續研發更新叠代，是網絡級端點安全領域的專業(yè)解決方案。UniNAC不僅是一(yī)個(gè)安全工(gōng)具，也是解決安全管理問題的基礎設施，為(wèi)大型機(jī)構的網絡安全、終端管理、信息安全管理提供直接支撐。
UniNAC提倡直接與網絡設備聯動實現網絡準入控制，以實現優秀的網絡安全性、可靠性和組網靈活性，目前能(néng)直接聯動的網絡設備型号達數百種。通(tōng)過與網絡設備聯動及聯軟NACC準入控制器(qì)配合，UniNAC能(néng)解決各種複雜(zá)環境下(xià)的網絡準入控制問題，包括：LAN（Switch/HUB）、WLAN、WAN、VPN，甚至NAT環境。

主要功能(néng)

1.發現

自(zì)動發現網絡設備、自(zì)動發現接入設備、自(zì)動發現網絡拓撲；
自(zì)動發現接入設備的類型，包括：終端操作系統、受控類别、IoT設備類型；
自(zì)動發現設備的接入方式及接入位置，連接的交換機(jī)及其端口或無線熱點；
通(tōng)過多(duō)維度的發現分析，實現網絡全面可視化。

2.控制

對接入終端和用戶進行準入控制，按其賬号、安全狀态、位置等屬性，進行安全檢查與認證；
對通(tōng)過安全檢查的接入設備，按賬戶或設備類别授予網絡訪問權限ACL/VLAN；
接入設備在使用網絡資源期間，持續監控設備的安全狀态，出現異常予以控制。

3.管理

統一(yī)身份認證，實現基于角色的授權，組織架構用戶集中管理；
提供安全可視化，規範入網流程化管理，安全策略統一(yī)下(xià)發，實現系統化的安全管理體系；
通(tōng)過異常檢測，告警通(tōng)知，控制隔離，幫助企業(yè)識别内網安全風險并及時處置；
對于所有接入設備進行審計留痕，為(wèi)安全審計溯源提供支撐，同時也可以和第三方平台 對接實現安全情報(bào)共享。

主要優勢

1.功能(néng)

組網靈活、兼容性高(gāo)：具有靈活的組網方式，全面的有線/無線/WAN/VPN接入認證技(jì)術(shù)、業(yè)界更廣泛的網絡設備兼容性；
真正的最小(xiǎo)授權：直接與網絡設備聯動，自(zì)動下(xià)發VLAN和ACL，安全控制粒度細，與安全助手結合可感知應用類别，實現資源訪問控制；
支持Windows、MacOS、Linux、iOS、Android等各種終端的802.1x協議；
NAC支持接入設備跨網絡漫遊。

2.性能(néng)與擴展

單服務器(qì)支持15萬+設備管控，支持集群部署；
提供第三方功能(néng)擴展開(kāi)發接口，可深度定制客戶端、後台、管理頁面。

3.可靠性與可用性

可靠性設計優異：結構簡單，無單點故障、緊急逃生(shēng)、Radius熔斷機(jī)制及自(zì)動撤防，提供可靠性措施；
部署和維護簡單：系統提供Agent自(zì)助式部署工(gōng)具，終端用戶無須更改網絡屬性設置，接入故障診斷一(yī)目了然（一(yī)個(gè)界面分析出端口、認證、策略、綁定問題）。

4.成本

獨立第三方NAC系統，不依賴網絡設備廠商，用戶有更多(duō)網絡設備采購決策自(zì)由；
國(guó)内保有量巨大的NAC産品，決策風險與TCO低(dī)。

主要價值

1.解決内網安全管理問題的強大基礎設施，讓各種安全管理規範落地；
2.适應各種複雜(zá)網絡環境，防止外部或内部不安全的設備接入網絡；
3.自(zì)動發現網絡、設備及連接關系，清晰展現全網線上(shàng)資産與安全狀态；
3.與其他聯軟終端安全管理産品協同，是解決内網安全管理問題的基礎設施。

典型應用場景

1.無線接入（員(yuán)工(gōng)、訪客）

通(tōng)過實名身份認證接入企業(yè)無線網絡，結合入網安全檢查，可保護企業(yè)無線網絡安全，符合國(guó)家網絡安全法和等保要求。

2.有線網絡

通(tōng)過實施準入控制，可以從(cóng)邊界保護企業(yè)内網安全，将不合規的終端、用戶隔離至企業(yè)網絡之外，保護業(yè)務安全訪問。

3.遠(yuǎn)程接入

可以有效防止非授權用戶從(cóng)外部網絡遠(yuǎn)程接入，可有效防止非法終端接入到(dào)内部網絡獲取數據。