UniNAC網絡準入控制系統

產品概述

主要功能

發現

自動發現網絡設備、自動發現接入設備、自動發現網絡拓撲；

自動發現接入設備的類型，包括：終端操作系統、受控類別、IoT設備類型；

自動發現設備的接入方式及接入位置，連接的交換機及其端口或無線熱點；

控制

對接入終端和用戶進行準入控制，按其賬號、安全狀態、位置等屬性，進行安全檢查與認證；

對通過安全檢查的接入設備，按賬戶或設備類別授予網絡訪問權限ACL/VLAN；

接入設備在使用網絡資源期間，持續監控設備的安全狀態，出現異常予以控制。

管理

主要優勢

功能

組網靈活、兼容性高：具有靈活的組網方式，全面的有線/無線/WAN/VPN接入認證技術、業界更廣泛的網絡設備兼容性；

真正的最小授權：直接與網絡設備聯動，自動下發VLAN和ACL，安全控制粒度細，與安全助手結合可感知應用類別，實現資源訪問控制；

支持Windows、MacOS、Linux、iOS、Android等各種終端的802.1x協議；

NAC支持接入設備跨網絡漫游。

性能與擴展

單服務器支持15萬+設備管控，支持集群部署；

提供第三方功能擴展開發接口，可深度定制客戶端、后臺、管理頁面。

可靠性與可用性

可靠性設計優異：結構簡單，無單點故障、緊急逃生、Radius熔斷機制及自動撤防，提供可靠性措施；

部署和維護簡單：系統提供Agent自助式部署工具，終端用戶無須更改網絡屬性設置，接入故障診斷一目了然（一個界面分析出端口、認證、策略、綁定問題）。

成本

獨立第三方NAC系統，不依賴網絡設備廠商，用戶有更多網絡設備采購決策自由；

國內保有量巨大的NAC產品，決策風險與TCO低。

主要價值

解決內網安全管理問題的強大基礎設施，讓各種安全管理規范落地；

適應各種復雜網絡環境，防止外部或內部不安全的設備接入網絡；

自動發現網絡、設備及連接關系，清晰展現全網線上資產與安全狀態；

與其它終端安全管理產品協同，是解決內網安全管理問題的基礎設施。

典型應用場景

無線接入（員工、訪客）

通過實名身份認證接入企業無線網絡，結合入網安全檢查，可保護企業無線網絡安全，符合國家網絡安全法和等保要求。

有線網絡

通過實施準入控制，可以從邊界保護企業內網安全，將不合規的終端、用戶隔離至企業網絡之外，保護業務安全訪問。

遠程接入