安秉ES-NAC网络准入控制系统

安秉网络准入控制系统(Es-Nac)在中国率先提出泛终端设备识别与接入的管理思想,也是最早应用指纹技术对于哑终端设备感知识别的网络准入产品。EsNAC它不是一个安全工具,是解决安全管理问题的基础设施,为大型机构的网络安全、终端管理、信息安全管理提供直接支撑平台。系统设计了设备识别、合规入网、身份识别、策略应用、整体运维等多个应用场景,可以提供一套完整成熟的网络准入认证体系。

硬件设备

泛终端准入控制

通过可视化和自动化实时检测入网终端的合规性,对于不合规的终端给予最小化访问权限,对于合规终端给予放行,并持续检测。

立即探索

控制

对接入设备,按其账号、安全状态、位置等属性,进行安全检查与认证。 对通过安全检查的接入设备,按账户或设备类别授予网络访问权限。 对接入设备在使用网络资源期间,持续监控设备的安全状态,出现异常予以立即阻断。

发现

自动发现网络设备、自动发现接入设备、自动发现网络拓扑。 自动发现接入设备的类型,包括:终端操作系统、受控类别、IoT 设备类型。 自动发现设备的接入方式及接入位置,连接的交换机及其端口或无线热点。

检测

客户端安装检查、 防病毒检查、 软件合规检查、 系统补丁检查、 安全配置检查、 动态授权、 终端口令安全测评。

认证方式

Portal认证模式

针对新接入的计算机系统提供了多重认证模式,包括用户名/密码认证、访客信息登记认证模式。管理员可以设备针对不同的用户形态使用不同的认证方式等限

安全检测合规认证

计算机会被要求下载客户端进行相关的安全检测,检测内容包括,操作系统信息、杀毒软件运行情况、黑名单进程、必须运行的进程、域环境检测等多种检测类目

802.1X协议认证

网络准入控制系统终端集成了802.1X客户端,终端接入网络时,如未安装准入客户端,则不能接入网络。当成功安装准入终端后,准入终端会进行拨号,准入设备会进行认证,认证通过后,终端可以接入网络了

DHCP协议认证

DHCP准入方式可以安全的对于终端计算机IP地址使用进行准入管理,在链路层做到了对于接入终端的隔离,真正做到了不经管理员认证,不能接入到内部网络。

功能列表

产品型号

产品型号 ES-NAC-300 ES-NAC-500 ES-NAC-1000 ES-NAC-2000 ES-NAC-3000 ES-NAC-5000
吞吐量 2.5Gbps 3Gbps 3.5Gbps 4Gbps 4.5Gbps 5Gbps
部署方式 旁路/干路 旁路/干路 旁路/干路 旁路/干路 旁路/干路 旁路/干路
ByPass 支持 支持 支持 支持 支持 支持
并发连接数 50,000 50,000 50,000 100,000 150,000 300,000
网络接口 6个千兆电口 6个千兆电口 6个千兆电口 6个千兆电口 6个千兆电口 6个千兆电口
安装空间 1U 1U 1U 1U 1U 1U
电源 单电源 单电源 单电源 单电源 单电源 冗余电源
入网人数 300 500 1000 2000 3000 5000