安秉网络准入控制系统(Es-Nac)在中国率先提出泛终端设备识别与接入的管理思想,也是最早应用指纹技术对于哑终端设备感知识别的网络准入产品。EsNAC它不是一个安全工具,是解决安全管理问题的基础设施,为大型机构的网络安全、终端管理、信息安全管理提供直接支撑平台。系统设计了设备识别、合规入网、身份识别、策略应用、整体运维等多个应用场景,可以提供一套完整成熟的网络准入认证体系。
泛终端准入控制
杜绝非法入网
高效的准入机制 规范化入网流程 5种身份认证机制 可以对网络的入网权限进行接管,终端入网强制身份认证,未经授权禁止接入网络,确保只有合法终端才能入网
802.1X技术准入
支持终端使用操作系统自带的802.1x supplicant ,包括IP phone等 支持哑终端设备,支持MAB认证
非法入侵列表
安装后客户端免设置,开机后自动接入网络,支持AD域 网络配置标准化:提供数十种类型网络设备的标准配置参数
终端安全评测
网络安全测评
IPMAC绑定 TELNET检测 AD域环境 检测终端计算机端口,IP 和MAC 地址是否登录 AD 域等评测内容,根据测评结果判断终端是否具有入网权限
终端主机安全测评
远程桌面 恶意代码防范 操作系统补丁 测评终端是否安装恶意代码软件,windows 防火墙,操作系统漏洞等安全检测,判断是否具有入网权限
终端口令安全测评
黑名单口令 口令安全检测 来宾用户 检测终端计算机是否启用来宾用户,是否启用账户安全策略,用户口令是否过于简单,判断终端是否具有入网权限
终端应用安全测评
入网权限判断 安全测评 自动修复 检测终端计算机安装的软件是否符合管理要求,计算机运行的程序等是否符合要求,判断是否有入网权限
杜绝使用外接类设备连接到互联网 进行网络访问权限的控制,标明是否允许访问 对异常路由的审计,提供可能存在的非法外联的信息。
管理员可以对计算机接入网络进行管理,标记,授权或拒绝、删除管理等功能
对于未被允许及不合规的非法计算机接入网络系统会自动报警并提示客户端和管理端
网络拓扑发现与设备类型识别,Radius服务器、HA热备、DHCP服务等
MAC地址\IP地址\用户名和密码\机器指纹\U-KEY\智能卡\数字证书认证\LDAP及无缝结合域AD管理认证\手机短信\实名认证等。
对于大型用户,支持vlan,准入服务器支持分布式级联部署
自带默认终端入网安全合规检测库、支持自定义合规检测条件、支持漏洞自动修复、杀毒软件检测等
评估客户端的补丁安装是否合格,包括:操作系统(Windows 98/me/2000/XP/2003/Vista/win7/win10/win2008 )。
支持手持\移动等智能终端的接入管理
可以对上线用户终端的系统信息进行实时检测,发现异常客户端或被卸载时自动阻断网络,强制安装。
对于安全状态评估不合格的用户,可以限制其访问权限,被隔离到网络隔离区,待危险终端到达安全级别后方可入网。
产品型号 | ES-NAC-300 | ES-NAC-500 | ES-NAC-1000 | ES-NAC-2000 | ES-NAC-3000 | ES-NAC-5000 |
---|---|---|---|---|---|---|
吞吐量 | 2.5Gbps | 3Gbps | 3.5Gbps | 4Gbps | 4.5Gbps | 5Gbps |
部署方式 | 旁路/干路 | 旁路/干路 | 旁路/干路 | 旁路/干路 | 旁路/干路 | 旁路/干路 |
ByPass | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 |
并发连接数 | 50,000 | 50,000 | 50,000 | 100,000 | 150,000 | 300,000 |
网络接口 | 6个千兆电口 | 6个千兆电口 | 6个千兆电口 | 6个千兆电口 | 6个千兆电口 | 6个千兆电口 |
安装空间 | 1U | 1U | 1U | 1U | 1U | 1U |
电源 | 单电源 | 单电源 | 单电源 | 单电源 | 单电源 | 冗余电源 |
入网人数 | 300 | 500 | 1000 | 2000 | 3000 | 5000 |