网控堡垒系统
安企神网控堡垒系统为企事业单位提供网络及终端安全领域的专业解决方案。安企神网控堡垒系统不仅是一个安全工具,也是解决安全管理问题的基础设施,为大型机构的网络安全、终端管理、信息安全管理提供直接支撑。
多种方式组合部署;接入设备自动发现;接入设备运维管理;多种准入控制技术,无需改变网络结构;NAT设备精准管控。
![网控堡垒系统 网控堡垒系统](/product-skin/images/wk_img_001.png)
内部威胁问题成为首要安全问题
![内部威胁问题成为首要安全问题 内部威胁问题成为首要安全问题](/product-skin/images/wk_img_002.png)
据ISCA统计全球每年仅由于信息安全问题导致的损失高达数百亿美元, 其中来自于内部的威胁高达60%,来自内部的威胁已经成为单位首要的安全问题。
![内部威胁问题成为首要安全问题 内部威胁问题成为首要安全问题](/product-skin/images/wk_img_003.png)
功能详解
准入控制管理
![准入控制管理 准入控制管理](/product-skin/images/wk_img_004.png)
系统支持旁路、网桥、网关、软件安装服务端等多种部署方式,支持设备多级级联管理。 产品兼容多网段、有线无线 AP、跨 NAT 等复杂网络环境,设备部署过程中不改变原有网络结构。 支持独立或并行使用多种准入方式,独立部署准入控制服务器,单独管理特定网段,搭建网络边界级、 端口级、应用级网络阻断控制应用效果。
网络资源管理
![网络资源管理 网络资源管理](/product-skin/images/wk_img_005.png)
系统提供图形可视化管理窗口,快速管理网络内交换机、IP 地址库及网络拓扑图,大屏展示全网资产设备实时状态,包含资产数据分析、资产分类、安全趋势、 24小时态势、关键设备态势及报警信息。支持图形化展现交换机信息,交换机面板显示各交换机端口详细信息, 包含交换机品牌、型号、端口信息、VLAN 信息、IP 地址表、转发表、路由表和ARP 表等细粒度管理。图形化管理全网 IP 地址资源。
资产管理
![资产管理 资产管理](/product-skin/images/wk_img_006.png)
终端计算机硬件型号、种类及品牌繁多, 收集汇总资产报表及对计算机性能评估方面需要一整套详进的解决方案, 安企神网络准入控制系统采集终端计算机详细的硬件资产信息, 同时支持计算机性能分析模板库, 对资产报表及预淘汰更新计算机提供强有力的支撑方案。
资产探测识别
![资产探测识别 资产探测识别](/product-skin/images/wk_img_007.png)
主动扫描和被动网络数据协议分析双技术并行资产发现、识别, 支持无客户端部署模式下精确识别计算机、移动终端、智能设备、摄像头 和哑终端等联网设备, 发现联网设备的操作系统、主机名、IP 地址、MAC 地址、开放端口、接入交换机、 交换机端口和 VLAN等信息。
网路权限管理
![网路权限管理 网路权限管理](/product-skin/images/wk_img_008.png)
终端计算机接入外部非可信网络或桥接内外网, 对终端计算机自身及内网会造成不可预估的灾难性后果, 安企神网络准入控制系统对终端计算机网络访问权限从入口处进行阻断 及实时检测验证,确保终端计算机运行在已层层加固的内网可信网络中, 可以极大的降低安全风险。 支持禁止连接非可信网络、支持禁用共享 WIFI 热点、支持禁用无线网卡设备、 支持非法外连检测、支持实时网络接检、支持非法外连报警。
操作系统补丁
![操作系统补丁 操作系统补丁](/product-skin/images/wk_img_009.png)
对用户终端计算机的邮件发送行为进行管控。 设置应用邮件黑白名单模式进行管控。 也可以通过设置发送人,收件人的匹配规则来限制邮件的发送。 同时可以监控邮件标题正文中的敏感词,并对敏感邮件进行阻断。
价值优势
![](/product-skin/images/wk_img_010.png)
无客户端模式快速部署
系统支持无客户端部署模式,快速扫描全网所有设备,依据网段、品类进行快速分类,同时对所有联网设备建立授信画像,不阻碍网络正常业务运转。支持自主创建入网审批流程,可创建多个审批流程,支持设置多个审批环节,单审批环节支持设置多个审批人,支持严格模式和宽松模式审批。
![](/product-skin/images/wk_img_011.png)
多种技术混合准入
支持802.1X、端口流镜像准入、SNMP、DHCP、MAB、VLAN和portal认证等多种常用准入控制技术, 同时提供VARP端口级准入控制技术。支持混合启用多准入, 搭建网络边界级、端口级、应用级网络阻断控制应用效果。 可以在不更换网络设备、不改变网络结构的情况下, 实现IPv4和IPv6网络环境下有效的准入控制。
![](/product-skin/images/wk_img_012.png)
资产识别
秒级发现,采用主动扫描与被动嗅探方式发现联网设备, 可以对不产生流量的联网设备进行精准识别,系统采用多指纹元素多条件组合发现技术, 且支持自定义丰富识别库。采用 WMI 技术采集终端计算机详细的硬件资产信息, 通过强大的硬件识别库对计算机性能进行精准分析, 对资产报表及预淘汰更新计算机提供强有力的支撑方案。 系统构建大范围设备管理框架,对操作系统底层设备接口进行管控, 搭建完备的设备管理系统。
![](/product-skin/images/wk_img_013.png)
操作简单
附加值功能丰富,除核心的准入控制功能, 还提供资产自动发现管理、IP地址池、全网端口可视化管理功能, 为用户管理员构建真正可用的准 入控制系统。系统操作界面简洁友好, 安装部署全程向导式完成,安装包集成所有所需程序,无需第三方二次下载安装。 系统默认内置常用户策略配置,完全实现即安即用,操作极易上手。