近年來，接入安全問題愈加凸顯，任何未經(jīng)授權(quán)和合規(guī)性檢測的設備隨意接入組織網(wǎng)絡，都可能帶來安全威脅；任何能夠接入到組織內(nèi)部網(wǎng)絡的設備和系統(tǒng)都有可能成為黑客入侵攻擊的目標，特別是不安全的口令、未及時修補的漏洞，會將成為黑客的突破口。

為此，等保2.0也對安全區(qū)域邊界的定義做了更全面的升級，不僅關注網(wǎng)絡之間的邊界，更進一步擴充至終端設備接入網(wǎng)絡的邊界，同時在安全計算環(huán)境的定義中也加強和細化了對終端側(cè)身份鑒別、訪問控制、入侵防范等的要求。實踐亦表明，從終端首次接入網(wǎng)絡階段開始實施安全檢查和防護措施，能夠有效遏制網(wǎng)絡攻擊，提升整個網(wǎng)絡的安全性。

萬里紅NAC

萬里紅網(wǎng)絡接入控制系統(tǒng)（以下簡稱萬里紅NAC）為用戶解決非合規(guī)設備接入內(nèi)部網(wǎng)絡可能引起相應安全隱患的問題，保障設備入網(wǎng)的合規(guī)可信。產(chǎn)品提供從接入感知、資產(chǎn)發(fā)現(xiàn)、訪客管理、認證授權(quán)、合規(guī)檢查、隔離修復、訪問控制、入網(wǎng)追溯“一站式”的整體接入防護解決方案，實現(xiàn)”違規(guī)不入網(wǎng)，入網(wǎng)必合規(guī)“。

強準入控制，安全接入全掌控

01/

立規(guī)行矩，合規(guī)入網(wǎng)

萬里紅NAC適應有線網(wǎng)絡、無線網(wǎng)絡、遠程網(wǎng)絡等多種網(wǎng)絡接入方式，支持802.1x、MAB、MVG、ARP、DHCP、端口鏡像、策略路由、透明網(wǎng)橋等接入技術(shù)，在不改變用戶網(wǎng)絡結(jié)構(gòu)的情況下，實現(xiàn)一體化、流程化、標準化的統(tǒng)一控制管理。

02/

驗清身份，權(quán)隨人動

對入網(wǎng)終端進行身份認證和安全審查，以身份識別為基礎，根據(jù)不同身份進行資源訪問權(quán)限的劃分，無論設備、登錄位置變化，權(quán)限始終與登陸者身份綁定，通過網(wǎng)絡權(quán)限最小化原則，實現(xiàn)網(wǎng)絡安全風險最小化；同時，可進行全面的認證審計，實現(xiàn)快速追溯。

全方位安全檢查，風險看得見管得住

終端入網(wǎng)環(huán)境檢查

萬里紅NAC具備殺毒軟件檢查、系統(tǒng)漏洞檢查、開放危險端口檢查等30+項入網(wǎng)環(huán)境安全檢查，支持國產(chǎn)終端入網(wǎng)環(huán)境檢查，兼容windows2000/xp/7/10，可按需調(diào)用；安裝包小巧，峰值內(nèi)存占用小，最大化保障終端安全接入。

終端違規(guī)外聯(lián)檢查

通過底層訪問協(xié)議驅(qū)動控制，阻斷無線網(wǎng)卡、手機代理、無線熱點共享以及多路由等可能的違規(guī)外聯(lián)途徑，對違規(guī)外聯(lián)發(fā)生的物理位置、網(wǎng)絡位置、觸發(fā)人員、違規(guī)進程進行全面地記錄和展示，并及時隔離與修復違規(guī)終端，確保接入終端安全可靠。

高效智能運維，資產(chǎn)管理實時精準

1. 支持對接入網(wǎng)絡邊界的發(fā)現(xiàn)與控制

萬里紅NAC可自動識別私接設備，展示私接位置，透視下聯(lián)終端，避免網(wǎng)絡接入設備的私搭亂建。

2.全網(wǎng)資產(chǎn)監(jiān)管無盲區(qū)

接觸即識別，系統(tǒng)可實現(xiàn)對6000余種終端類型精準分類，資產(chǎn)臺賬清晰可查，同時可智能采集所有終端的制造商、操作系統(tǒng)、網(wǎng)絡信息、系統(tǒng)配置、安全態(tài)勢等信息，實現(xiàn)全網(wǎng)資產(chǎn)監(jiān)管無盲區(qū)。

3.支持對IP資源高效管理

對IP資源實現(xiàn)可視化直觀展示，支持IP資源自動回收，一鍵綁定IP/MAC/交換機端口，資源分配更合理；IP分發(fā)可根據(jù)用戶、MAC地址固定，讓IP管理有條不紊，運維更輕松。

產(chǎn)品6大優(yōu)勢

6000+種終端管理

自動識別超過6000種不同類型終端，高速發(fā)現(xiàn)、高精度分類。

終端秒級定位、阻斷

網(wǎng)絡設備聯(lián)動、拓撲圖、設備仿真動態(tài)發(fā)現(xiàn)終端位置，實現(xiàn)精確定位和秒級阻斷。

輕量級客戶端，用戶無打擾

客戶端體積小，資源占用少，自助流程，用戶無需培訓。

全場景認證

覆蓋5種人員入網(wǎng)場景，支持AD域、釘釘?shù)?0種不同認證手段。

復合準入技術(shù)

9種以上準入技術(shù)，滿足不同環(huán)境的業(yè)務需求。

支持大型多分支集中部署

支持分布式部署方案，支持大型多分支超20萬終端集中管控。