奇安信网神终端安全管理系统-NAC

商品产地 ： 中国

 

 

硬件规格	*支持≥400终端认证；≥500M网络流量处理能力；1个Console口，≥6个千兆电口，4TB 硬盘，单电源，1U设备。含200点授权。
部署方式	支持设备集中管理，可在同一管理平台集中管理所有设备，支持设备分组，权限管理，实现分布式部署、集中管理，满足大型网络环境下的部署要求。
	支持图形化记录和展示最近一小时、最近一天、最近一周、最近四周时间段内的CPU、内存、系统负载、磁盘、网络接口流量的使用率情况
	设备支持将收到的镜像流量做过滤并将镜像流量复制一份输出给其他流量监测类设备
	能够准确获取各类网络视频摄像机厂商及型号，覆盖海康威视、大华、宇视、科达、天地伟业、华为、安巡视、罗普特、索尼、菲力尔、英飞拓、云天励飞、英迪高、汉邦高科、乔安科技、易视云、华迈等市场主流视频设备厂商
	*以图形化形式展示网络内设备与设备之间的网络通讯关系，基于图形化数据可直观定位关键应用设备（提供截图并加盖公章）
	支持GB/T28181及GB35114标准的识别，可以筛选出支持GB/T28181及GB35114协议的视频设备并禁止不支持的终端入网
	支持网络内终端位置信息的展现，可准确展示终端所处交换机的ip及交换机具体端口数
	支持可网管型交换机信息的图形化展示，通过面板的形式详尽展现了交换机型号信息、交换机的端口数、各接口状态以及各接口下联的终端详细信息，方便管理员掌握全网网络设备信息
	*支持发现网络内的地址冲突事件，支持发现冲突设备的MAC和接入位置（提供截图并加盖公章）
准入控制	针对未认证或不合规的设备，当终端访问http、https网站时，支持对其网站访问重定向至引导页面进行身份认证或修复
	支持LDAP、Email、Http认证源三种认证源配置，支持第三方认证源的高可用配置
	支持在不修改第三方认证源中用户信息的前提下，临时限制特定账号的入网认证请求
	*支持基于终端身份标识的设备身份验证方式；支持同时校验用户身份和设备身份的双重认证（提供截图并加盖公章）
	针对摄像头等低风险设备，允许未经审批的设备临时入网一段时间。方便设备抢修等应急事件
	支持根据MAC地址设置例外设备，例外的设备无论使用什么IP均无需执行准入控制策略
	*通过小路由、VPN等场景接入的经过NAT转换后的终端必须安装客户端并经过身份认证后方可接入网络（提供截图并加盖公章）
	支持手动或自动学习IP/MAC绑定关系，通过配置策略可对网络内设备随意变更IP地址的行为或随意使用其他设备IP地址的行为进行快速发现和有效阻断
	支持导入或联动第三方安全系统进行非常设备的加黑处置，对于黑名单中的IP/MAC地址，一律阻断其网络访问流量
	可基于用户、角色、设备类型、设备分组、设备标签、终端安检结果等动态下发VLAN、acl或厂家属性
	系统需具备多种逃生机制，一键认证放行、阈值检测逃生、第三方服务器异常自动放行，确保非正常情况下不影响用户网络的稳定运行
	能够基于时间段、设备类型、时间类型等字段查询用户或终端的离线、认证、安全检查等日志
	支持以邮件或短信方式将新设备接入、IP地址变更、接入位置变更、设备仿冒等事件及时告知管理员
	*支持与流量分析软件、威胁情报分析平台等第三方安全分析系统联动，对于第三方平台发现的风险终端，提供准入阻断的能力
	准入认证用户数据支持与奇安信、深信服等主流上网行为管理联动身份认证数据，无需重复认证