易用性 Ease of use

秒级部署

传统网络准入系统存在更改网络拓扑、更改原有路由结构、大幅增加核心设备网络配置等问题, NAM 设备可根据现有网络的部署方式,实现勿需更改现有的网络拓扑,无任何路由改动的旁路部署。

无客户端方案

画方 NAM 提出的无客户端准入方案,向用户提供一种更为快捷、易用新准入方式,在某些需求和环境中可是使用此方案, 此方案不使用任何形式的客户端, 部署快速, 维护简单,也能够实现基本的准入需求。无客户端模式下终端通过使用 WEB 页面就能完成终端准入的全过程,为用户提供一种新的入网体验。

统一准入策略

NAM 系统入网策略的建立, 基于统一的 NACPL

(Network Access Control Policy List)

准入策略库。整个 NAM 系统的所有底层技术通过统一的策略库

实现对管理员的透明化。

让管理员摆脱了传统模式中技术与技术之间复杂的逻辑联系,

简化管理员对于所有底层技术的管理,

提高管理员对于整个网络的管理效率。

Portal引导准入

一个好的网络准入产品, 必须有很好的引导页面,让用户能够根据引导页面顺利接入

网络。NAM 为企业员工、外来访客等设计好友好的引导页面来协助其方便的登陆网络。

智能化 Intelligent
智能识别

NAM 一大亮点就是在旁路部署的情况下,自动发现在线终端,自动发现终端的 IP 地址、MAC 地址、主机名等,然后对这些信息进行分析,智能识别终端的终端类型、操作系统等

智能修复

对于不符合企业安全规范的终端,NAM 提供智能修复功能,在用户无感知的情况下对安全隐患进行弥补,减少员工人为参与工作,同时也大大降低了管理员维护网络的工作量

可视化 Visualization

NAM 底层支持多种复杂的网络准入技术,

每一种技术可以获取一些网络信息,

从而形成数据结构存储在系统数据库中,

这些数据之间具有复杂的关联关系,NAM 设计了“大脑”模块,

将这些复杂的数据进行融合,

并使用通俗易懂的方式展示给管理员进行管理,

从而看不到晦涩难懂的网络技术,

看到的都是现实世界中存在的元素,这就是 NAM 所谓的“网络可视化”

灵活性 Flexibility
混合准入技术

NAM 支持多种准入控制技术,比如支持 DHCP 准入控制技术、802.1X 准入控制技术、ARP 准入控制技术、SNMP 准入控制技术、无线 Portal 准 入控制技术等,并且支持多种准入技术的混合部署方案。

无限维度管理

传统安全技术依赖传统的安全控制规则,传统模式下安全规则结构僵化、逻辑复杂,对于日常维护管理产生极大的难度。画方 NAM 采用特有的对象标签技术,在终端、用户等对象上贴标签,原则上可以进行无限维度的管理,一个对象上贴多个标签,实现对象对规则的多维灵活调度。 画方特有的对象标签技术摆脱了过于单一化的目标定义方式, 通过实现对象签化管理,使 NAM 的入网策略设置更为灵活,逻辑更为清晰。摆脱了过去传统安全规则单方向、单作用的单维管理模式,使用户的规则管理水平进入到多维化管理的时代。