7通軟網絡接入控制系統_沈陽通用軟件有限公司

PRODUCTS

通軟網絡接入控制系統

1.產品概述

產品中心

　　對于政府、軍工、教育、醫療，以及企業等行業，無論生產網或是辦公網，都會遇到禁止非法入網或外來人員入網辦公的管理場景，那么如何保障終端入網安全性，不因此帶來安全風險，就成了網絡管理者關注的重點。通軟準入管理方案，幫助用戶從入網、在網直至離網，監控整個終端入網過程，保障入網終端合法性、合規性。嚴格禁止未經授權的終端非法入網或嘗試連接，打造安全、純凈的網絡辦公環境。

2.功能介紹

3.應用場景

４.獨特優勢

(1) ?準入管理模式
　　通軟準入管理方案支持：GNAC（網關模式）、802.1x、VPN、無線移動設備多種準入管理模式，方便用戶根據不同的網絡管理需求進行選擇。其中GNAC支持旁路、策略路由多種形式不影響現有網絡構造，提升處理性能，并通過熱備負載、故障逃生等機制保障準入管理的高可用性。
(2) ?無客戶端準入
　　支持外來終端無客戶端準入管理，通過申請獲得授權后，臨時入網進行辦公。
(3) ?入網合規性檢查
　　通軟準入管理方案不僅僅能保證入網終端身份的合法性，還提供了對終端系統安全性的合規檢查，例如是否安裝指定殺毒軟件，既保證入網終端合法性，又避免引入病毒木馬等潛在安全隱患。
(4) ?多種終端行為審計功能
　　在終端經過授權入網后，通軟提供內網訪問審計、應用程序審計、文件訪問審計等多種行為審計機制，監控終端在網內的辦公行為，以便離網時或出現問題時進行事件回溯，幫助管理者監管終端入網全過程。
(5) ?配套外聯途徑管理功能
　　終端在網內辦公期間，通軟準入管理方案還提供了外聯控制，移動存儲、打印/刻錄等外設接口的管控功能，配合準入過程的管理，幫助管理者打造純凈隔離的辦公網絡。

(1) ?管理場景一：入網前合法性合規性雙重檢查
　　合法性檢查：對終端身份（IP、MAC），以及用戶身份（ID、口令）等見合法性檢查，不合法禁止入網；
　　合規性檢查：對終端系統安全性進行檢查，殺毒軟件安裝更新情況、補丁修復情況、指定系統標識等進行合規性檢查，不合規自動被隔離進行修復。
(2) ?管理場景二：入網中終端行為審計
　　通過入網檢查后，終端在入網辦公期間，可進行網內訪問行為、應用程序使用行為、文件使用行為等終端行為進行審計；并配合外聯外設防控機制，避免產生安全隱患。
(3) ?管理場景三：離網及回網安全檢查
　　終端離網，管理者可檢查在網期間終端是否存在違規行為，避免造成安全事件。
　　終端回網，離網期間客戶端將記錄違規行為事件，當接回網絡時，將上傳離網期間的報警審計日志，便于管理者進行監管。
(4) ?管理場景四：無客戶端準入管理
　　外來終端需要臨時短期入網辦公時，可通過無客戶端準入申請，經過審批后在受限的網絡資源內進行辦公，并在預定時間內自動收回授權，既提升了辦公的便捷性，又保證了安全可控。

　　(1) ?GTMA軟硬一體機，將網絡準入網關和終端安全管理系統集中在同一服務器中，實現快速部署和高效維護，一站式解決終端安全和準入管理問題；
　　(2) ?入網前合法合規雙重檢查，入網中行為審計，離網時安全檢查，實現入網全過程安全管控；
　　(3) ?配合外聯途徑管理、外設接口等防控管理，幫助管理者打造安全純凈的辦公網絡。