网络准入控制管理系统根据国家四部委联合下发的《信息安全等级保护管理办法》和国家保密局《涉及国家秘密的信息系统分级保护管理办法》《涉及国家秘密的计算机信息系统分级保护技术要求》的规定要求,以身份识别,杜绝非法入侵和接入保护为主要设计理念,秉承“不改变网络、不依赖网络设备、部署简单”的特性,为您解决网络准入控制的合规性要求,达到“违规不入网、入网必合规”的管理规范。该系统既可独立运行,又可与其他安全保密系统无缝集成,为用户提供更完整、更全面的内网安全解决方案。
系统可以自动发现非法接入的计算机,详细记录所有入侵计算机IP地址以及入侵检测时间,并在第一时间发送报警信息,帮助单位管理人员进行及时响应并实施相应安全措施。默认情况下,系统会自动阻断其访问单位所有内、外网资源,提高了单位网络的抗风险能力。
系统通过对新接入的计算机安装健康状态检查插件,对接入的计算机进行全面的系统健康状态检查,不符合安全策略要求的计算机会自动移到隔离区。同时,对于网络中进行非法操作的用户,也会被屏蔽至隔离区,从而提高整个网络的安全性,有效防止重要文件信息的泄露。
系统以旁路模式实现准入的功能,开启该功能后可实现阻断非法接入计算机用户访问单位所有内、外网资源。
系统可以实现对单位涉密服务器、重要服务器或服务器群进行访问权限的管理,可以按照单个IP地址、某个IP地址段进行访问控制保护,有效保护重要信息的安全性,阻断一切非法机器的访问。
