首页 > 产品目录 > 产品 > 访问控制服务系统

产品目录

    访问控制服务系统


    针对校园网流动性小、接入用户较稳定,但使用网络较频繁,接入控制模式较灵活,为了有效管理校园网的接入,数园推出了NAC接入控制平台,提供多种设定好的安全策略对用户接入网络进行管理。

    该系统是基于Java EE架构实现的宽带接入管理控制平台。为系统管理人员、大楼网管人员、设备管理人员、资产管理人员提供丰富的管理和维护功能。该系统包括资料管理和交换机控制管理两大子系统。资料管理子系统提供交换机的可视化参数配置、管理区域登记、管理人员配置、接入用户资料登记审核、IP自动分配、资产设备维护管理等功能。交换机接入控制管理子系统以web方式提供对交换机的ACL管理、多元素绑定,各种策略的接入控制、病毒防范检测和NIDS的联动等功能。

    主要特点:

    l 支持用户账号、密码、用户IP、用户MAC、交换机IP与交换机端口的6元素绑定认证,具备自学习功能,大幅减轻管理员手工录入、校对、审核、分配、控制的工作量。

    l 支持基于用户的多级控制策略,为不同用户定制基于时间的不同网络访问控制。

    l 提供ACL管理功能,实现ACL规则动态下发到安全交换机,对用户的网络访问行为进行细颗粒管理。提供对ACL访问控制过滤信息监控和管理,实现对用户行为分析和管理。

    l 支持对主机硬件、软件信息检测及病毒防范检测。支持与NIDS设备进行联动,监控内网发生的各种攻击、扫描等安全事件,同时进行自动处理,支持对端点安全性检查失败的用户进行自动隔离,阻止有安全隐患的用户进入网络。对非法用户进行警告、修复和隔离操作,保护内网安全。

    l 支持对所有接入交换机资产及设备管理,减轻设备资产维护的工作量。

    l 提供配置所有接入用户软件许可。支持802.1x、WEB PORTAL等多种用户身份认证方式。