画方科技

需求分析

    大部分单位在交换机端口执行802.1X认证、MAC认证、IP/MAC绑定或IP/MAC/PORT绑定策略,防止非法终端接入,通常采用人工执行,随着长时间运营过程中,该配置但未配置防护命令的交换机端口,缺乏监控手段,存在未授权终端接入的风险,由此引发病毒传播、恶意攻击、木马植入、静默监听、数据窃取等安全隐患。

产品概述

画方交换机安全配置管理系统是一款对用户在网络设备端必须执行的配置命令进行检查的工具类系统,检查网络设备是否完整执行配置命令,对不合规配置告警、统计、修复并审计,提升配置合规率促进网络安全策略有效落实

画方安全配置核查系统-产品概述.jpg

产品功能
  • 端口配置策略核查

    802.1x/MAC认证或IP/MAC/PORT绑定有效配置核查。

  • 策略未配置端口梳理

    梳理未有效配置802.1x/MAC认证或IP/MAC/PORT绑定的交换机端口并形成报告。

  • 端口安全策略一键配置

    · 系统支持IP/MAC/PORT未绑定端口一键绑定。

    · 系统支持对没有配置802.1x/MAC认证的交换机端口一键启用。

  • 无效绑定数据一键清理

    · 系统支持一键解除绑定并重新绑定到交换机。

    · 系统支持交换机空闲端口识别与批量关闭。

  • 产品优势

    产品优势

  • 匹配政策

    满足等保2.0三级通用要求技术部分中,涉及到的边界防护策略及测评指标要求;满足分级保护关于接入控制强制IP/MAC/PORT绑定或配置802.1x的基本要求

  • 规范管理

    规范运维流程,节省大量人力和管理成本,显著提高运营效率

  • 部署简单

    旁路部署,无需修改网络结构及配置

  • 代码零改动

    系统内置各家交换机设备厂商丰富的SNMP、Rlogin以及命令等字典库,此外针对未收录的交换机设备,无需改动底层代码,无需原厂研发参与,即可完成交换机的适配并一键下发策略配置

  • © 2024 北京融汇画方科技有限公司     京ICP备12042686号-1               法律声明
    © 2024 北京融汇画方科技有限公司
    京ICP备12042686号-1

    法律声明快捷服务