导航菜单
产品概述
本平台是一款基于新一代准入控制技术的内网安全管理解决方案,旨在构建"全网可视、非法可控、合法可管"的安全边界。系统支持802.1x、DHCP、SNMP等多种准入技术组合,无需改变现有网络结构即可旁路部署,全面兼容各类新旧网络设备;通过自动拓扑发现与设备指纹识别技术,实现对全网资产的精准摸底定位,有效防范私接路由、伪造设备及非法外联,为各行业客户提供高可用的内网安全防护体系。
产品特点
01
全网资产可视化画像
强大的网络资产收集与分析能力,基于自动发现的拓扑图实现各类设备(含哑终端、IoT设备)的精确发现与定位。提供实时网络地图,基于GIS地理信息展示安全威胁态势,让管理员对全网资产底数一目了然。
02
无盲区网络准入控制
独创设备指纹识别技术,有效防范私接路由器和伪造设备入网。支持802.1x、DHCP、SNMP等多种准入方式,全面兼容新老交换机。无需安装客户端即可实现对接入设备的身份认证与合规检查,消除传统准入盲区。
03
终端合规与基线加固
全面的终端软硬件资产感知能力,实时盘点Windows/Linux/国产操作系统资产。联动补丁管理与杀毒软件检查,强制终端符合安全基线(如密码复杂度、外设管控、非法外联检测),确保入网终端"健康、可信"。
04
智能运维与风险溯源
可视化网络管理界面,结合拓扑图快速定位风险点接入位置。提供轻量级消息通知、访客全流程管理及自动化报表审计。支持双机热备与分布式部署,实现7x24小时网络监测与故障快速响应。
核心技术能力
多样化准入技术融合
整合802.1x、DHCP v4/v6、SNMP、IPAM、RDP、流量镜像等多种技术,适应复杂网络环境。支持Trunk模式管理多VLAN,具备高性能IP分发服务,满足IoT设备个性化IP分配需求。
设备指纹与防伪识别
针对组织所有网络资产生成唯一不可伪造的设备码,实时发现并告警网络资产伪造行为。自动发现NAT设备并进行阻断,有效防止内部地址欺骗与非法接入。
统一认证与权限管控
提供专业的AAA服务,遵循RADIUS标准,支持AD域、LDAP等多种认证源。实现基于用户角色、设备类型、操作系统及安全状态的细粒度访问控制(VLAN下发、IP分配、权限隔离)。
全面国产化与信创适配
全线产品实现自主可控,完成国产化软硬件适配(如中标麒麟、银河麒麟、统信等)。支持国密算法,满足信创环境下用户统一认证、终端资产管理及外设管控的安全需求。
适配多种应用场景
场景 01
网络信息资产摸底
解决"不知道局域网有什么人、多少终端、IP使用情况"的痛点。通过自动发现与分类,建立在线设备资产台账,为态势感知平台提供直接数据支撑。
场景 02
网络边界安全防护
针对终端及哑终端进行准入控制,防范私接路由器、随身WiFi及伪造设备。适用于对网络边界完整性要求极高的生产网、调度网环境。
场景 03
移动办公与访客管理
提供灵活的访客授权(二维码、短信、动态码),细粒度控制访客权限与时间。支持BYOD场景下的安全接入,防止私人设备威胁内网安全。
场景 04
主机脆弱性保护
通过检测终端账号安全、系统补丁、病毒库更新及违规外联行为,提升桌面整体安全性。适用于需要落实等级保护"终端安全"要求的企事业单位。
产品图片
产品试用及使用指南
联系我们以获取产品试用链接及相关指南,如需试用其他产品,参见技术支持-产品试用
联系我们
7*24小时全时段服务
资深团队专属对接
全流程隐私保护