画方网络准入管理系统

画方网络准入管理系统是画方科技自主研发的软硬一体化产品,系统主旨解决非法设备接入问题,可以为用户的网络安全边界构建第一道岗哨。产品符合等保、分保要求,可广泛用于军工、军队、政府、能源、金融、运营商等行业用户的办公内网、办公外网、政务网、涉密网、商密网、互联网等网络环境;系统内置802.1x、MAB、ARP、DHCP、SNMP、SVB、SPS、SPAN、策略路由、透明网桥等多种准入技术,且支持准入技术的混合使用,兼容各种网络环境。可构建边界级、端口级、应用级阻断隔离效果。系统创新型的将准入事件和准入技术自定义关联,可构建分层级阻断,分事件阻断的准入管理。


产品概述 :

画方网络准入管理系统核心解决设备接入问题,规避非法设备接入引起的病毒传播、数据泄露、恶意攻击、木马植入、静默监听等安全隐患。系统基于发现-识别-评估-隔离的设计逻辑,对每一台接入网络的终端进行身份合法性、主机合规性检查,构建“入网必合法、入网必可信”,从而提升网络整体安全。系统底层具备多种准入技术,可混合使用,兼容各种网络环境,采用纯旁路部署,不影响网络正常使用。不仅管控办公电脑,还可以对泛终端(打印机、IP电话、摄像头、门禁系统、考勤机等)进行管控。

发现识别检查评估阻断隔离.png

产品功能
  • 资产探测及识别模块
  • 支持基于主动扫描、被动嗅探相结合技术进行发现;支持非客户端模式发现联网设备的IP地址、MAC地址、主机名、操作系统、VLAN网段、 接入交换机、接入交换机端口等信息;支持非客户端模式基于操作系统、主机名、MAC厂商库、开放服务等指纹信息识别设备类型并归类;

  • 检查与评估模块
  • 支持非客户端模式终端注册,通过web页面引导填写注册信息,支持管理员审批/自动审批入网; 支持非客户端模式身份认证,通过web页面引导填写账号口令,支持认证时长自定义控制; 支持有客户端模式主机规范检查,通过客户端检查主机层面的硬件变动、系统补丁、软件检查、系统安全检查、违 规外联检查、 网络检查、病毒库检查等; 支持非客户端模式IP/MAC绑定、MAC/PORT绑定;支持非客户端模式违规仿冒检查,规避非法设备仿冒网内合法设备接入网络; 支持非客户端模式软件检查,基于指定的开放服务开关状态实现软件黑白名单管理;支持非客户端模式违规外联检查; 支持非客户端模式网中网检查;支持非客户端模式双网互联(误联)检查;支持非客户端模式IP地址冲突检查;

  • 处置与隔离模块
  • 支持802.1X准入技术;支持MAC认证准入技术;支持ARP准入技术; 支持DHCP准入技术;支持SNMP准入技术;支持SPAN准入技术;支持SPS准入技术; 支持策略路由准入技术;支持透明网桥准入技术;支持并行使用多种准入技术; 支持构建边界级、端口级、应用级阻断控制效果;

  • 网络管理模块
  • 支持IP地址全生命周期管理,支持IP地址申请、注册、审批、下发、回收、变化追溯全生命周期管理; 支持端口安全管理,支持网络拓扑形式呈现交换机互联视图及HUB统计;支持交换机端口与终端互联视图呈现终端定位及HUB明细查看; 支持交换机真实面板及端口列表呈现端口开关状态及端口备注详情;

产品优势
产品优势
全网可视 兼容各种网络环境,支持多种主流准入技术,阻断技术多样化,可并行启用, 规避单一技术对环境的局限性;
准入控制 阻断效果严格,可构建边界级、端口级控制效果,非法设备被阻断后无法访 问同网段、同HUB下的合法设备,实现真正意义上的准入控制;
功能丰富 附加值功能丰富,除核心的准入控制功能,还提供资产自动发现管理、IP地址 全生命周期管理、全网端口可视化管理功能,为用户管理员构建真正可用的准 入控制系统。
发现快速 发现快,秒级发现,采用主动扫描与被动嗅探方式发现联网设备,可以对不产生 流量的联网设备进行发现;
无影响 “零影响、零改动”,纯旁路部署,不修改现有网络结构及配置,不对网络造成影响;
灵活性强 高灵活性,系统支持不同等级的接入安全事件与不同的阻断控制效果的准入技 术相关联,规避单一技术、单一事件单阻断效果带来的员工接入不便,避免在 管理人员不足的情况下增加管理员工作量
识别准确 识别精准,系统采用多指纹元素多条件组合发现技术,且支持自定义丰富识别库;