1、自动发现网络设备、自动发现接入设备、自动发现网络拓扑;
2、自动发现接入设备的类型,包括:终端操作系统、受控类别、IoT设备类型;
3、自动发现设备的接入方式及接入位置,连接的交换机及其端口或无线热点;
4、通过多维度的发现分析,实现网络全面可视化。
5、对接入终端和用户进行准入控制,按其账号、安全状态、位置等属性,进行安全检查与认证;
6、对通过安全检查的接入设备,按账户或设备类别授予网络访问权限ACL/VLAN;
7、接入设备在使用网络资源期间,持续监控设备的安全状态,出现异常予以控制。
想要了解更多有关网络准入控制系统的相关信息,推荐咨询联软科技。联软科技早在2004年就开始做网络准入控制,NAC产品的动态访问控制思想,和零信任的核心思想是一致的。如联软科技UniEMM企业移动安全支撑平台的架构采用APN网关,强调服务隐身和应用层安全隧道;2019年联软科技推出SDP产品;2020年推出UEM的ZTNA零信任网络访问产品和方案。联软科技一直提供领先的数据防泄露、数字水印、多网文件安全传输等方案可以全面融合到新的零信任方案,为企业提供更强大的纵深防御体系。
金盾软件:NACP网络准入控制系统 (为网络运维人员和管理人员提供接入认证、安全评测、违规报警、通信规范等符合等/分保要求的产品方案,能够为管理员提供终端安全风险分析、入网风险分析、违规事件分析等数据分析功能)。
1.身份认证,终端入网强制身份认证,未经授权禁止接入网络,确保只有合法终端才能入网。
2.安全测评,终端安全技术测评,安全隐患项目隔离修复,确保入网终端始终处于安全状态。
3.动态保护,终端安全状态动态保护,存在危险异常项目及时处理并报警通知,防止安全隐患。
4.通讯规范,终端安全通讯规范,明确网络访问细则权限,确保用户拥有网络使用的“最小授权”。
5.数据分析,全网安全事件图表化分析汇总,既可提供针对特定行为的分析报告,也可全网安全趋势分析。
