画方涉密专用接入控制系统是用于对涉密信创网络设备属性信息进行接入鉴别和访问控制,并具备安全保密专用防护功能的网络安全设备。
该产品由专用硬件平台和基础软件系统两部分组成。专用硬件平台由国产CPU、三合一扩展卡、安全卡、网络芯片、透明加解密芯片等硬件构成,用于提供接入控制、涉密专用移动存储介质读写、可信度量、违规外联管控和数据加解密等安全保密防护能力;基础软件系统由专用操作系统和涉密专用接入控制系统业务应用系统构成,用于提供强制访问控制、白名单管控、设备接入控制、策略配置管理和操作行为审计管理等功能。
系统自带的WPA客户端可以自动启动,客户端可以进行接入认证,并可识别WPA客户端类型。
· 具有能支持专用桌面机和专用服务器进行认证的增强型客户端代理,支持802.1X协议方式的网络接入认证。
· 支持win10、win7、winXp等Windows终端客户端认证。
· 支持基于ASP-ID/MAC的认证,认证过程中要检查 ASP-ID与MAC地址的映射关系准确无误。
· 支持MAC-AUTH的接入认证。
· 支持IP地址和MAC地址绑定,并能够根据绑定关系进行接入控制。
· 支持设备连接交换机端口的绑定,并能够根据绑定关系进行接入控制。
· 能够配置接入时间段,并能够根据接入时间段进行接入控制。
· 终端认证通过后能否接入指定的VLAN。
· 能够对认证的终端进行审核。
· 支持二级交换机联通。
· 接入终端网络切断或断电后,恢复正常连接后可自动接入认证。
· 涉密专用接入控制系统网络切断或断电后,不影响已接入终端的网络通信。
· 可以自动生成网络拓扑或手动矫正拓扑连接关系。
· 可以手动生成网络拓扑。
· 根据拓扑连线生成接入认证策略。
产品优势
符合国家保密标准《涉密专用接入控制系统技术要求》(暂行)的要求
支持兆芯、海光、飞腾多种国产化芯片硬件平台
支持增强型客户端管理能力,补充系统wpa认证功能
具备违规外联自检、专用红盘读写、强制访问控制等专用功能