NACP網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)基于對(duì)用戶身份和終端風(fēng)險(xiǎn)的雙重驗(yàn)證，判斷是否允許訪問(wèn)網(wǎng)絡(luò)以及獲得相應(yīng)的訪問(wèn)權(quán)限。系統(tǒng)以身份認(rèn)證為基礎(chǔ)，以準(zhǔn)入控制為核心，以行為規(guī)范為手段，以監(jiān)控審計(jì)為輔助，將終端作為最小管理單元，能夠?yàn)橛脩艚鉀Q“網(wǎng)絡(luò)接入不可知、非法外聯(lián)不可控、違規(guī)行為不可管”的網(wǎng)絡(luò)安全管理問(wèn)題。
部署方式靈活
對(duì)網(wǎng)絡(luò)無(wú)任何要求，可以無(wú)縫兼容現(xiàn)有網(wǎng)絡(luò)內(nèi)所有的網(wǎng)絡(luò)設(shè)備，不會(huì)對(duì)現(xiàn)有網(wǎng)絡(luò)內(nèi)的設(shè)備做任何結(jié)構(gòu)上的改變，不會(huì)改變網(wǎng)絡(luò)的物理及邏輯拓?fù)浣Y(jié)構(gòu)，包括可網(wǎng)管的網(wǎng)絡(luò)設(shè)備及不可網(wǎng)管的HUB類網(wǎng)絡(luò)設(shè)備，部署實(shí)施成本極低。同時(shí)，通過(guò)金盾獨(dú)有的NAT網(wǎng)絡(luò)穿透技術(shù)，可以實(shí)現(xiàn)跨NAT復(fù)雜應(yīng)用下的合法終端識(shí)別放行及違規(guī)終端拒絕入網(wǎng)功能，實(shí)現(xiàn)對(duì)極復(fù)雜場(chǎng)景下的準(zhǔn)入控制功能。
準(zhǔn)入防護(hù)全面
可以實(shí)現(xiàn)強(qiáng)制的入網(wǎng)終端安全管理功能，入網(wǎng)終端強(qiáng)制安裝管理插件進(jìn)行身份認(rèn)證，未認(rèn)證拒絕入網(wǎng)。終端入網(wǎng)需經(jīng)過(guò)準(zhǔn)入控制、身份認(rèn)證、安全技術(shù)評(píng)測(cè)、施加管理策略四個(gè)標(biāo)準(zhǔn)化流程，確保入網(wǎng)終端均符合安全管理規(guī)范。可對(duì)客戶網(wǎng)絡(luò)進(jìn)行全方位立體防護(hù)，將客戶網(wǎng)絡(luò)中的互聯(lián)網(wǎng)資源、服務(wù)器資源、終端資源全方位防護(hù)起來(lái)，杜絕未經(jīng)授權(quán)的隨意訪問(wèn)。
使用操作簡(jiǎn)單
簡(jiǎn)單易用的準(zhǔn)入設(shè)計(jì)，流程化引導(dǎo)終端入網(wǎng)認(rèn)證，終端用戶“0”學(xué)習(xí)成本，支持高可用性的功能設(shè)計(jì)，支持ByPASS、分級(jí)級(jí)聯(lián)部署、雙機(jī)熱備等部署方式。所有功能均通過(guò)一個(gè)服務(wù)器平臺(tái)、一個(gè)管理頁(yè)面、一個(gè)終端插件實(shí)現(xiàn)，在提供豐富內(nèi)網(wǎng)安全管理功能的基礎(chǔ)上，為用戶提供一個(gè)簡(jiǎn)單、易用的內(nèi)網(wǎng)安全管理方案。
權(quán)限管控精細(xì)
網(wǎng)絡(luò)訪問(wèn)權(quán)限細(xì)分，可根據(jù)不同的入網(wǎng)身份劃定不同的網(wǎng)絡(luò)訪問(wèn)區(qū)域，支持安全區(qū)域、來(lái)賓區(qū)域、隔離區(qū)域的設(shè)定。支持精細(xì)化的安全區(qū)域訪問(wèn)權(quán)限管理，可按部門設(shè)置不同的訪問(wèn)范圍，防止隨意訪問(wèn)無(wú)關(guān)服務(wù)器及終端資源，如銷售僅能訪問(wèn)銷售OA 系統(tǒng)，無(wú)法訪問(wèn)財(cái)務(wù)服務(wù)器，提高網(wǎng)絡(luò)訪問(wèn)的安全性。