返回
宝界终端准入管理系统ppt课件.ppt

宝界终端准入管理系统ppt课件.ppt

ID:59310046

大小:1.68 MB

页数:25页

时间:2020-09-20

宝界终端准入管理系统ppt课件.ppt_第1页
宝界终端准入管理系统ppt课件.ppt_第2页
宝界终端准入管理系统ppt课件.ppt_第3页
宝界终端准入管理系统ppt课件.ppt_第4页
宝界终端准入管理系统ppt课件.ppt_第5页
资源描述:

《宝界终端准入管理系统ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、宝界科技出品宝界终端准入管理系统目录产品简介主要功能产品优势解决方案01020304产品简介宝界终端准入控制系统产品简介宝界终端准入控制系统融合了交换机智能联动、SNMP、VMPS、DHCP、IPAM、802.1X等多种准入技术,针对不同的内网网段可灵活地采用不同的准入机制。它实现了对内部网络的人、主机、IP、设备的统一规范管理,以及国家信息安全等级保护中对网络边界保护、访问控制、身份认证要求的功能。同时,它也有效地解决了内网普遍存在的非法外联、网络边界不完整、IP地址不能统一管控、入网不能实名等问题。产品简介---典型部

2、署拓朴主要功能非法终端入网实时报警并阻断隔离根据准入要求,在多层级交换机应用准入策略IP/MAC地址有序集中管理入网终端物理位置智能定位入网终端实时扫描,定义合法入网节点可提供实名认证的DHCP服务主要功能入网终端实时扫描,定义合法入网节点主要功能自动收集终端信息自动收集各网段内接入终端的IP地址、MAC地址、主机名、组名、网卡型号等信息;IP地址使用监控实时监测固定IP地址和动态分配IP地址使用状态;定义白名单节点管理员可单个或批量的定义合法终端节点名单主要功能根据准入要求,在多层级交换机应用准入策略主要功能宝界终端准入

3、根据用户不同的准入要求,将终端准入的层级分为:端口级准入、交换机级准入、网段级准入、全网级准入。针对不同品牌或型号的交换机可自定义准入策略命令序列集;通过交换机智能联动,将定义好的准入策略命令序列集应用到不同层级的交换机上,实现不同安全级别的准入。主要功能非法终端入网实时报警并阻断隔离主要功能及时阻断非法入网终端实时发现非白名单节点定义的终端入网,并立即予以阻断;及时阻断私改IP的入网终端私改IP入网终端立即予以阻断;非法行为记录记录非法操作用户ID、IP地址、MAC和时间,方便追查。主要功能IP/MAC地址有序集中管理主

4、要功能固定IP,管理员统一分配IP地址在固定IP环境下,由管理员统一分配IP地址,管理员可实时查看网段内IP地址占用情况,为IP地址分配管理提供依据;动态IP,定位到人在动态IP环境下,可实时显示DHCP分配的IP地址对应终端的用户名称,方便管理员做内网行为审计;主要功能入网终端物理位置智能定位主要功能定位终端接入网络的物理位置图形化显示接入终端在那台交换机那个端口下,或内网指定的交换机下接了那些终端,用户可对交换机指定的端口做UP/DOWN的操作。主要功能可提供实名认证的DHCP服务主要功能在不同的网段可启用各自的DHC

5、P服务;用户首次入网获取隔离网段的IP地址,经过网页实名认证后再获得工作网段的IP地址;可以与微软域管理或企业管理系统帐号无缝整合,共享登陆帐号库,实现统一身份认证;可为入网终端分配白名单节点中绑定的IP地址,方便管理;隔离网段与工作网段之间可自定义包过滤策略。产品优势技术全面,支持多种准入方式产品优势旁路部署,不改变网络结构不需要装客户端软件防非法外联功能交换机智能联动技术产品优势多种准入方式同时启效产品优势准入设备支持SNMP、VMPS、DHCP、IPAM、802.1X准入模式可同时并发启效,而非单一准入模式,即对不

6、同的内网网段可采用不同的准入机制。产品优势旁路部署,不改变网络结构产品优势旁路式部署,不改变网络结构可实现多分支,跨区域的部署,由集中管控平平台统一管理产品优势不需要装客户端软件产品优势在不安装任何客户端或IE插件,即可实现网络终端准入。通过交换机多层级准入控制来实现无客户端准入。产品优势交换机智能联动产品优势准入设备根据当前网络节点的活动情况,通过telnet或ssh方式,远程登录核心层、汇聚层或接入层交换机,智能执行管理员预先定义好的交换机命令序列,以达到对网络节点的入网控制。解决方案1政府内网准入需求2医院机构准

7、入需求3银行等金融机构准入需求4企业准入需求解决方案政务内网准入需求解决方案1、在外网出口已经部署了较多的安全设备(防火墙、IPS、行为管理、流控),但在内网接入层,依然采用开放式的网络结构,任何人都可以随意进出,不受安全检查和限制。2、对内部主机已经实行内外网物理隔离,但仍然有工作人员将内外网网线互插,使隔离措施失效。3、国家等级保护条例对“边界完整性检查”有相关要求。4、需要实现终端准入,但必需是旁路部署,并且不得安装客户端。5、在安全事故发生时无法明确相应的责任人,网络管理员往往成为用户安全漏洞的责任承担者。解决方案

8、医疗机构准入需求解决方案背景:1、医院需要做等保三级评定,等保标准中有对“边界完整性检查”要求。2、某妇幼保健医院,因非法接入笔记本,利用网上邻居共享文件,盗取病人名单病例,造成恶劣的社会影响。解决方案医疗机构准入需求解决方案需求:1、防止外来电脑终端非法接入网络;2、限制不符合安全管理规范的内部电脑终

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。