産品概述

奇安信終端安全準入系統（NAC）主要幫企事(shì)業(yè)單位解決設備接入的安全防護、入網安全的合規性檢查、用戶和設備的實名制認證、核心業(yè)務和網絡邊界的接入安全、接入的追溯和審計等管理問題，避免網絡資源受到(dào)非法終端接入所引起的安全威脅。産品提供從(cóng)接入感知、資産發現、訪客管理、身份認證、安全檢查、隔離修複、訪問控制到(dào)入網追溯的“一(yī)站式”準入控制流程，有效管理用戶和終端的接入行為(wèi)，保障終端入網的安全可信，使内部網絡接入變得安全、透明、可控，同時滿足信息安全等級保護法規要求。

核心功能(néng)

1.核心資源訪問準入控制

支持多(duō)種入網控制策略，防止非法終端訪問核心業(yè)務資源，通(tōng)過“注冊/認證→入網”、“安裝天擎→入網”、“注冊/認證→安裝天擎→入網”保障天擎的快速安裝部署，實時監測天擎的保活狀态，多(duō)種靈活方式滿足不同場景的入網合規需求。

2.網絡邊界接入層準入控制

支持标準802.1x認證，根據身份授權确定終端的網絡訪問權限，具備從(cóng)認證授權、入網檢查、隔離修複、訪問控制到(dào)入網追溯的“一(yī)站式”網絡邊界準入控制管理能(néng)力。

3.入網安全檢查

支持多(duō)種入網合規檢查策略，全面隔離“危險”終端，包括殺毒軟件(jiàn)是否安裝、應用軟件(jiàn)是否安裝、風險端口檢查、非法外聯檢查、進程及注冊表檢查、防火牆是否啓用、賬号安全檢查、U盤是否開(kāi)自(zì)動運行、遠(yuǎn)程桌面是否開(kāi)啓、文件(jiàn)共享是否開(kāi)啓等等，并支持安全檢查不合規隔離後的自(zì)動修複及引導修複管理流程。

4.資産發現

支持網絡資産的發現統計，通(tōng)過資産掃描，對網絡中設備的類型和數量進行分類統計，能(néng)夠識别網内接入設備的類型、品牌、操作系統、網絡信息（IP、MAC）位置信息、開(kāi)放(fàng)端口、運行服務等，以便信息管理人員(yuán)對資産情況及風險有全面的掌握。

5.訪客管理

提供訪客入網管理流程，訪客申請注冊賬号，通(tōng)過管理員(yuán)授權後，才可訪問網絡資源，可針對不同訪客角色進行資源訪問權限控制、訪問有效時間等操作。

6.安全域與訪問控制管理

基于動态檢測技(jì)術(shù)和安全策略管理，可針對認證用戶和終端進行網絡訪問控制和安全域劃分，滿足不同強度訪問控制要求。

7.認證綁定管理

支持多(duō)種條件(jiàn)綁定認證，可将用戶和終端、交換機(jī)、VLAN、ACL、端口、認證關聯執行程序等進行綁定認證，并可設置入網有限期和用戶在線數量控制等，提高(gāo)入網安全強度。

8.認證聯動管理

認證支持本地用戶管理庫系統，并可擴展多(duō)種第三方認證源聯動認證，例如AD認證、LDAP認證、Email認證、HTTP認證、集成認證等，适應多(duō)種網絡環境，滿足實名制、統一(yī)認證管理要求。

9.日志(zhì)報(bào)表

支持詳盡的接入認證和安全檢查日志(zhì)報(bào)表，可提供接入認證日志(zhì)和報(bào)表、安檢日志(zhì)和報(bào)表、安全檢查統計分析等多(duō)維度信息數據的查詢審計，管理員(yuán)可通(tōng)過日志(zhì)數據追溯及分析全網終端的接入安全狀況。

産品特點

1.集中管理

具備從(cóng)資産發現、訪客管理、身份認證、安全檢查、隔離修複、訪問控制到(dào)入網追溯的“一(yī)站式”安全準入管理流程，能(néng)夠集中管理與監測準入設備，分權分域管理，并可與防病毒、桌面管控、安全審計、安全基線等功能(néng)形成終端安全一(yī)體化解決方案。

2.網絡環境适應性強

産品可采用旁路(lù)部署方式，不改變用戶網絡架構；支持多(duō)種認證技(jì)術(shù)方案，可支持應用準入、Portal、MAB MAC、802.1x、策略路(lù)由、AD/LDAP等多(duō)種認證方式，并支持混合認證模式，同時支持有線和無線的認證，支持集中和分布式部署方式，滿足大型網絡的部署要求。

3.實名制統一(yī)認證管理

可支持AD、LDAP、Email、Http多(duō)種第三方服務器(qì)聯動認證，确保實名制統一(yī)認證管理，使終端接入管理變得安全、透明、可控，滿足信息安全管理要求。

4.入網合規檢查修複

支持20餘項安全檢查和修複行為(wèi)，隔離“危險”終端入網，并可進行引導式修複，修複成功以後才能(néng)入網，時刻保障客戶的入網安全基準線，并提供不斷更新的安全檢查引擎和規則庫升級，具有較好的可擴展增值性。

5.多(duō)種容災方式

支持雙機(jī)熱備HA、冷備、一(yī)鍵逃生(shēng)、域認證緩沖、第三方認證源異常自(zì)動放(fàng)行等多(duō)種逃生(shēng)方式，确保非正常情況下(xià)不影響用戶網絡和業(yè)務系統的正常運行，可靠性高(gāo)。