网络准入管理系统(ADS)
产品概述
Summary
为您实现“违规不入网,入网必合规,访问必受控”网络管理目标
ADS网络准入管理系统(Access Detect System,简称:ADS),实现对网络接入终端的统一认证,支持有线、无线多种接入方式,在“不改变网络,不安装客户端程序”的情况下,解决网络接入的合规性要求。实现接入终端的统一认证、授权、隔离、定位、通知等功能。ADS满足信息安全等级保护对于网络和主机访问控制、终端防护的要求。
相对于传统的网络准入系统,ADS实现了不需要在终端安装任何客户端程序,方便用户的安装部署与维护。ADS为软硬件一体设备,不会对用户网络环境、应用系统造成任何影响。
● 适用范围:政府、金融、教育、医疗、科研院所、企业等对终端接入、访问控制的要求。
● 价值收益:网络准入控制、接入身份认证、资源访问授权、违规行为隔离、入网设备定位
功能亮点
Highlights
自动设备发现
网络拓扑自动发现:自动发现网络拓扑结构,绑定网络边界准入
可疑终端发现:自动发现私接设备的情况,定位该私接设备的位置,并产生警告事件。
私接设备发现:自动发现私接网络设备如交换机或Hub的情况,定位该私接设备的位置,并产生警告事件。
设备接入自动发现:设备接入行为自动发现,纳入认证引导、合规检查的接入控制机制
资产设备自动同步发现:可对资产管理系统中的终端设备信息自动数据同步
网络接入认证
统一认证登录:提供有线、无线终端接入网络的统一认证登录界面。
三重绑定认证:支持设备、人员身份、接入点位置三重绑定认证机制
接入认证检查:对终端进行合规检查,认证通过,则允许访问网络,否则禁止访问网络。
多技术混合控制:DHCP、MVG、PBR、802.1X、Portal引导、DNS、SNMP等
多种认证方式:支持多种认证方式,如用户名/口令方式、IP/MAC地址绑定方式、CA及动态令牌认证方式、AD域认证方式、接入点认证方式、免认证方式、访客认证方式等。
无线设备认证:设置无线用户只能通过指定AP设备访问网络。支持手机、移动设备、手持机等多种设备的无线接入。
资源访问授权
权限分配:对不同终端授予不同资源访问权限,可设置多种不同访问网络的权限,包括企业网访问权限、互联网访问权限、本地网段访问权限、自定义访问权限等。
访客区:外来用户的终端设备一般情况下被限制只能访问访客区,不能访问企业内部网络。
端到端访问授权:对于任意终端可支持最细粒度资源访问控制,实现端到端的访问控制
授时访问授权:对敏感系统资源访问进行细粒度的授时访问控制
接入点授权:可对特定终端进行接入位置的授权访问控制,不是指定位置接入则禁止访问
违规设备隔离
边界隔离:根据用户身份自动将终端切换到属于该用户的工作区中,从而实现不同权限的人可以访问不同的网络资源。
免认证:为某些特殊设备(如扫描设备等)提供免认证功能,无须认证即可直接接入网络。
联动隔离:终端合规入网后,进行违规资源访问操作时,ADS可联动BDS进行强制隔离。
入网设备定位
有线终端定位:能定位出通过有线接入的终端所接入的位置,包括接入的交换机及端口,以及该端口所处的房间位置。
无线终端定位:能定位到无线终端的上网区域,如通过那个AP接入的, 位于哪个楼层、哪个房间。
入网轨迹:针对每个终端与账号,自动展示该账号的入网信息,包括入网时间、下线时间、接入网络的位置,以及位置移动信息等。
入网行为分析:支持联动BDS,对终端入网进行行为审计和行为分析,违规行为报警
产品特点
Functions
“不改变网络,不装客户端” 轻松实现您的网络准入管理目标
无客户端,简单易用:
免去安装客户端的麻烦和终端用户的排斥,让管理简单、高效。
快捷部署,实施快速:
软硬一体化设备,旁路部署即可实现全网准入控制。实施快速,不安装客户端,过程不涉及终端,丝毫不影响工作。
双机热备,安全无忧:
双机配置同步,避免设备故障影响服务质量,有备无患,安全无忧。
智能可视,灵活扩展:
设备拓扑自动发现设备,设备状态、物理位置、行为轨迹可视化展示。混合准入技术、多重绑定认证技术、DHCP服务等可智能、灵活的响应用户需求。
产品型号
Versions
| 产品型号 | ADS1020 | ADS2050 | ADS2100 | ADS2200 |
|---|---|---|---|---|
| 终端授权数 | <=200个 | <=500个 | <=1000个 | >=1000个 |
| 适用领域 | 中小型网络 | 中型网络 | 中大型网络 | 大型网络 |