对网络无任何要求,可以无缝兼容现有网络内所有的网络设备,不会对现有网络内的设备做任何结构上的改变,不会改变网络的物理及逻辑拓扑结构,包括可网管的网络设备及不可网管的HUB类网络设备,部署实施成本极低。同时,通过NAT网络穿透技术,可以实现跨NAT复杂应用下的合法终端识别放行及违规终端拒绝入网功能,实现对极复杂场景下的准入控制功能。
准入防护全面
可以实现强制的入网终端安全管理功能,入网终端强制安装管理插件进行身份认证,未认证拒绝入网。终端入网需经过准入控制、身份认证、安全技术评测、施加管理策略四个标准化流程,确保入网终端均符合安全管理规范。可对客户网络进行全方位立体防护,将客户网络中的互联网资源、服务器资源、终端资源全方位防护起来,杜绝未经授权的随意访问。
简单易用的准入设计,流程化引导终端入网认证,终端用户“0”学习成本,支持高可用性的功能设计,支持ByPASS、分级级联部署、双机热备等部署方式。所有功能均通过一个服务器平台、一个管理页面、一个终端插件实现,在提供丰富内网安全管理功能的基础上,为用户提供一个简单、易用的内网安全管理方案。
权限管控精细
网络访问权限细分,可根据不同的入网身份划定不同的网络访问区域,支持安全区域、来宾区域、隔离区域的设定。支持精细化的安全区域访问权限管理,可按部门设置不同的访问范围,防止随意访问无关服务器及终端资源,如销售仅能访问销售OA 系统,无法访问财务服务器,提高网络访问的安全性。