行业需求
网络结构复杂、营业厅分布广、接入点繁杂、接入设备众多,存在各种接入途径,交换机端口、无线等,传统基于PC的管控方案无法做到边界级接入控制,存在以下管控难点:
1.随意接入一台未认证终端就能和同网段机器互通;
2.任意接入一台HUB,其下挂终端均可互访;
3.未认证终端接入网络即可扫描除网络内的IP/MAC信息,同时扫描网内端口信息;
4.仿冒网内终端IP/MAC/信息即可接入内网。
解决方案
系统旁路部署,推荐混合准入技术(DHCP+ARP/DHCPSNOOPING+DAI/IPSG),以DHCP动态IP地址切换实现隔离,其他辅助技术规避静态手设逾越DHCP管控方案,从而构建边界级接入控制方案,被隔离终端无法访问同网段、同HUB下的合法设备。
在实现核心的接入控制基础上,可以为用户构建线上IP申请、注册、审批、下发、绑定流程化管理,解决当前IP地址申请、手动绑定等复杂且涉及多部门的繁琐流程。
方案价值
1.打造边界级接入,实现真正意义上的准入;
2.构建IP地址线上申请、注册、审批、下发的管控流程;
3.构建动态下发、静态管理效果;
产品服务
安全服务
公司概况
资质荣誉
加入画方
联系我们
如何购买
合作申请
产品试用申请
项目报备申请
项目需求提交
产品授权申请
资源下载
