泛终端准入控制
杜绝非法入网
高效的准入机制 规范化入网流程 5种身份认证机制可以对网络的入网权限进行接管,终端入网强制身份认证,未经授权禁止接入网络,确保只有合法终端才能入网
802.1X技术准入
支持终端使用操作系统自带的802.1x supplicant ,包括IP phone等 支持哑终端设备,支持MAB认证
非法入侵列表
安装后客户端免设置,开机后自动接入网络,支持AD域 网络配置标准化:提供数十种类型网络设备的标准配置参数
终端安全评测
网络安全测评
IPMAC绑定 TELNET检测 AD域环境 检测终端计算机端口,IP 和MAC 地址是否登录 AD域等评测内容,根据测评结果判断终端是否具有入网权限
终端主机安全测评
远程桌面 恶意代码防范 操作系统补丁 测评终端是否安装恶意代码软件,windows防火墙,操作系统漏洞等安全检测,判断是否具有入网权限
终端口令安全测评
黑名单口令 口令安全检测 来宾用户检测终端计算机是否启用来宾用户,是否启用账户安全策略,用户口令是否过于简单,判断终端是否具有入网权限
终端应用安全测评
入网权限判断 安全测评 自动修复检测终端计算机安装的软件是否符合管理要求,计算机运行的程序等是否符合要求,判断是否有入网权限
非法外联控制
杜绝使用外接类设备连接到互联网 进行网络访问权限的控制,标明是否允许访问对异常路由的审计,提供可能存在的非法外联的信息。
